Pericolo in Adobe Reader

[jarry]

Secunia segnala una pericolosa falla in Adobe Reader (versioni precedenti alla 8.0.0.0):
http://secunia.com/advisories/23483
L' aggressore crea una pagina Web che invita a scaricare un file PDF tramite un link che inietta nel computer della vittima delle istruzioni ostili. Di solito si pensa che i PDF non siano pericolosi e ci si fida.
La falla colpisce Linux oltre Windows e anche i plug-in di Internet Explorer e Firefox per leggere i PDF.
La soluzione è installare l' ultima versione (8.0.0.0) di Adobe Reader.

[c.m.g]

opera is the best!!!

[juninho85]

opera o non opera,il responsabile è la acrobat,dunque spetta a loro correggere la falla

[c.m.g]

Quote:

Originariamente inviato da juninho85

opera o non opera,il responsabile è la acrobat,dunque spetta a loro correggere la falla

certo, nulla da controbattere! era solo per evidenziare che opera non ha di questi problemi nonostante la falla di acrobat reader.

[jarry]

La versione 8.0 è sicura.
Al momento non sappiamo se la Adobe darà le patch per le versioni precedenti vulnerabili.
Piccolo neo: la 8.0 è solo in inglese.

[_MC5_]

Le vulnerabilità riguardano le versioni 7.0.8 e precedenti

E' uscita la 7.0.9

[jarry]

Se leggi il report Secunia che ho indicato al link sopra trovi elencate fra le vulnerabili le versioni 7.x ovvero tutte, 7.0.9 compresa.
Secunia dice poi:
"Solution: upgrade to version 8.0.0".
Tradotto: "Soluzione: installate la versione 8.0.0" (che però è solo in inglese).

[jarry]

La stessa Adobe alla voce "Solution" dice:
"Adobe strongly recommends upgrading to Adobe Reader 8" (Si raccomanda fortemente di installare la versione 8)
Qui la pagina:
http://www.adobe.com/support/securit...apsb07-01.html

[_MC5_]

Quote:

Originariamente inviato da jarry

La stessa Adobe alla voce "Solution" dice:
"Adobe strongly recommends upgrading to Adobe Reader 8" (Si raccomanda fortemente di installare la versione 8)
Qui la pagina:
http://www.adobe.com/support/securit...apsb07-01.html

Il titolo del security bulletin è "Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat" ed è stato rilasciato ieri.
I Common Vulnerabilities and Exposures sono CVE-2006-5857, CVE-2007-0045, CVE-2007-0046, CVE-2007-0048 e Secunia nell'advisory fa riferimento agli ultimi tre.
Subito dopo aver fortemente raccomandato l'installazione della versione 8, è scritto:
"Users with Adobe Reader 7.0 through 7.0.8, who cannot upgrade to Reader 8, should upgrade to Reader 7.0.9. Adobe Reader 7.0.9 is available as a full installation package and not a patch. It can be installed on top of any older version of Reader 7 and user preferences will be preserved".

[GmG]

E' stato aggiornato il bollettino di secuina

Quote:

Changelog:
2007-01-10: Updated "Solution Status" and "Solution" section to reflect fixed version. Added CVE


Solution:
Update to version 7.0.9 or upgrade to version 8.0.0.

[jarry]

OK l' aggiornamento.
Nel frattempo fra il bollettino precedente e questo di oggi la criticità è passata da Moderata e Alta:
http://secunia.com/advisories/23666/

Volendo si può fare il test per verificare eventuali (altre) falle nel sistema:
http://secunia.com/software_inspector/

[wizard1993]

buono a sapersi; poi comunque cosa farà mai al pinguino non lo so comunque

[sampei.nihira]

Io consiglio anche agli utenti che usano Opera di fare l'aggiornamento.
Intanto una versione più recente migliora sempre le caratteristiche di una precedente.
E poi non apriamo mai e poi mai (Se non lo facciamo potrebbe succedere in futuro e quindi meglio aggiornare ADOBE) qualche pagina internet con I.E. 7 ?

(Oggi anche un Windows Update proprio su I.E.7 ma SECUNIA continua a dare 3/4 vulnerabilità non risolte).