[NEWS] Adobe Reader Unspecified Vulnerabilities

[c.m.g]

06 febbraio 2008

La società di sicurezza Secunia ha riportato un advisory (SA28802) nel quale si spiega che sono state trovate alcune vulnerabilità, giudicate Moderately critical, in Adobe Reader ad impatto sconosciuto sul sistema.
La vulnerabilità è causata da un errore non meglio specificato in Adobe Reader 8.x e non vi sono maggiori info disponibili al momento.
L'advisory di riferimento originale è il seguente:
http://www.adobe.com/go/kb403079
che è stato rilasciato direttamente dall'azienda produttrice.
Tutte le versioni precedenti alla 8.1.2 sono vulnerabili a queste falle.

Soluzione:
Aggiornare il programma alla versione 8.1.2.
http://www.adobe.com/products/acrobat/readstep2.html


Fonte: Secunia

[c.m.g]

c'è riscontro anche su security focus:

http://www.securityfocus.com/bid/27641/info

[Chill-Out]

Abobe: una vulnerabilità un giorno si ed un giorno si

[c.m.g]

Quote:

Originariamente inviato da Chill-Out

Abobe: una vulnerabilità un giorno si ed un giorno si

[c.m.g]

su segnalazione di leolas, un approfondimento:

Spoiler:

Quote: Nota di Leolas: Raccomando a chiunque usi Adobe Reader di aggiornarlo... e già che ci siete, controllate che siano aggiornati gli altri software con Secunia Software Inspector

In seguito alla scoperta di una vulnerabilità in Adobe Reader, è stato da poco rilasciato un aggiornamento. La vulnerabilità di sicurezza, sanabile mediante l'applicazione della patch, è stata classificata da Adobe stessa come "altamente critica".
Secondo Secunia, sulla base dei dati raccolti con il software "Personal Software Inspector" (ved. questi nostri articoli), sarebbero vulnerabile, ad oggi, ben 6 sistemi su 10.
Non è dato sapere la natura delle vulnerabilità risolte sebbene molteplici aziende attive nel campo della sicurezza informatica siano già al lavoro per effettuare il "reverse engineering" dell'aggiornamento appena reso disponibile da parte di Adobe.
Gli utenti di Adobe Acrobat sono invitati ad aggiornare il prodotto alla versione 8.1.2 (ved. questa pagina).


Fonte: Il Sofware .it



@leolas:
visto che non l'hai riportato tu in questo thread l'ho fatto io, resta inteso che il merito della segnalazione di questo approfondimento è tutto tuo

[leolas]

Quote:

Originariamente inviato da c.m.g

[...]

@leolas:
visto che non l'hai riportato tu in questo thread l'ho fatto io, resta inteso che il merito della segnalazione di questo approfondimento è tutto tuo

grazie
ps: fantastico, ho fatto la scnasione con secunia e ho visto che devo aggioranre adobe, quicktime e Sun Java JRE (qualcuno mi deve spiegare perchè quest'ultimo c'è tre volte, però... )

[c.m.g]

Quote:

Originariamente inviato da leolas

grazie
ps: fantastico, ho fatto la scnasione con secunia e ho visto che devo aggioranre adobe, quicktime e Sun Java JRE (qualcuno mi deve spiegare perchè quest'ultimo c'è tre volte, però... )

probabilmente perchè hai tre versioni vecchie e non disinstallavi mai quelle precedenti alle nuove installazioni che rimanevano nel tuo sistema.

p.s.: ho notato che il sistema di ricerca di aggiornamento tramite software fa cilecca

[chry80]

con l'update automatico trova l'aggiornamento.....ma segnala che c'è un problema

[c.m.g]

fino a ieri non segnalava nemmeno che c'era un aggiornamento.
fai una cosa: disinstalla la vecchia versione, scarica la nuova versione e installala

[chry80]

grazie
se entro domani non cambia farò cosi

già per la 8.1.1 si era penato con gli aggornamenti automatici