Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Reader for Linux Insecure Temporary Files

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Artemis II: nuovo test prima del Wet Dress Rehearsal con risultati solo parzialmente positivi
GTA 6 gratis se nasce un figlio il giorno del lancio: la singolare iniziativa del retailer norvegese
Quasi la metà degli smartphone attivi al mondo sono iPhone o Galaxy
DDR5 a 16 dollari al gigabyte: Framework aggiorna i listini e guarda ai prossimi aumenti
Meno di 3kg per 'diventare' bionici: l'ultima novità di Comau è un esoscheletro passivo
Al regalo di San Valentino ci pensa HUAWEI: ecco la promo sulle Freeclip 2 con charm in omaggio
Intel multata in India: 30 milioni di dollari per la politica di garanzia sui processori boxed
Beast of Reincarnation ha una data di uscita e un nuovo trailer dallo State of Play
Provati Reno15 e Reno15 FS: analisi completa della nuova fascia media di OPPO
L'Europa sfida la Cina sul litio: in Finlandia parte la prima filiera completa
Sono 32, di cui 6 nuove, le offerte Amazon di inizio weekend: c'è un TV da 65 pollici a 399€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-03-2008, 19:44   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Reader for Linux Insecure Temporary Files
04 marzo 2008

La società Secunia riporta un advisory (SA29229) in cui si spiega che Adobe Reader 8.x per Linux soffre di una vulnerabilità di gestione dei file temporanei di internet che permetterebbe un attacco di tipo Privilege escalation (prendere possesso del pc con privilegi di tipo superiore rispetto all'account limitato) per sovrascrivere/cancellare arbitrariamente files sul pc su cui gira il software buggato da locale.
Il bug risiederebbe in uno script denominato acroread quando usa la funzione installCertificate che processerebbero i file temporanei di internet in maniera poco sicura.

Il bug è stato confermato nella versione 8.1.2 ma non si esclude che anche altre versioni siano vulnerabili.

Soluzione:
Al momento non esiste una patch rilasciata dal produttore che risolva il problema, quindi si raccomanda di limitare l'accesso locale sono a personale autorizzato.

Provided and/or discovered by:
Reported in a SUSE security update.

Advisory d'origine:
http://support.novell.com/techcenter...96d3d149c.html


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 04-03-2008 alle 19:53.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2008, 19:52   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso anche da Security Focus:

http://www.securityfocus.com/bid/28091
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2008, 20:34   #3
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Grazie c.m.g.
Naturalmente per pura curiosità mai installerei Adobe sotto linux.....
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 09:42   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Grazie c.m.g.
Naturalmente per pura curiosità mai installerei Adobe sotto linux.....
di nulla... dovere!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Artemis II: nuovo test prima del Wet Dre...
GTA 6 gratis se nasce un figlio il giorn...
Quasi la metà degli smartphone at...
DDR5 a 16 dollari al gigabyte: Framework...
Meno di 3kg per 'diventare' bionici: l'u...
Al regalo di San Valentino ci pensa HUAW...
Intel multata in India: 30 milioni di do...
Beast of Reincarnation ha una data di us...
Provati Reno15 e Reno15 FS: analisi comp...
L'Europa sfida la Cina sul litio: in Fin...
Sono 32, di cui 6 nuove, le offerte Amaz...
Rinnovo dei coupon Amazon nascosti: ecco...
Corsair aggiorna la confezione delle RAM...
Ecco tutti i robot aspirapolvere in offe...
Tachyum: dal processore universale alle ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v