Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe, nuove vulnerabilità Flash e Acrobat

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
La capsula SpaceX Dragon CRS-33 ha acceso i motori per modificare la quota della Stazione Spaziale Internazionale
La NASA è sempre più vicina al lancio della missione Artemis II intorno alla Luna
Crisi delle memorie: ASUS torna al passato e prepara il ritorno delle DDR4
Le console next-generation potrebbero essere posticipate: la colpa è della crisi delle memorie
Gemini cresce ancora: la quota di mercato di ChatGPT è crollata nell'ultimo anno
Samsung sfida TSMC: la capacità produttiva di chip a 2 nm aumenterà considerevolmente
Iliad alza il prezzo della fibra ottica ma aggiunge il servizio Cafeyn
Il prossimo low cost di POCO sarà il più sottile e leggero del suo segmento
The Elder Scrolls VI: ecco le ultime sul titolo, meccaniche di gioco e periodo di uscita
Ecco i saldi di fine anno Amazon, 34 offerte per chiudere in bellezza risparmiando
iPhone Fold: scorte limitate al lancio ma prezzo più basso rispetto alle attese, ecco le ultime
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-03-2011, 10:00   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe, nuove vulnerabilità Flash e Acrobat
martedì 15 marzo 2011

Spoiler:
Quote:
Scoperto un nuovo bug zero day incentrato su Flash, che coinvolge anche i lettori di documenti PDF. Si lavora sulle patch, anche fuori programma



Roma - Si torna a parlare di vulnerabilità nei prodotti Adobe. Gli esperti di sicurezza della compagnia hanno appena segnalato un nuovo bug "zero day" che potrebbe essere sfruttato dai malintenzionati per causare un crash o prendere il controllo del computer su cui risiedono Acrobat Reader e Flash Player.

L'insidioso exploit Flash che ha cominciato a circolare in questi giorni sfrutta l'ennesima vulnerabilità (CVE-2011-0609) emersa nel lettore Flash (10.x) delle versioni Windows, Mac OS X, Linux, Solaris e Android. Anche la protezione aggiuntiva studiata dal browser Chrome non riesce ad opporsi al malware.

Di solito il computer viene attaccato utilizzando un file con estensione SWF, incorporato in un file Excel che arriva via posta. Teoricamente, lo stesso sistema potrebbe essere utilizzato con un file PDF perché la vulnerabilità è presente anche nelle DLL di Adobe Reader e Acrobat X, che eseguono il rendering dei contenuti Flash inseriti nei Portable Data File. Al momento però, non si segnalano attacchi diretti ai lettori di documenti.

Tramite il blog ufficiale, Adobe specifica anche che una patch di emergenza per player Flash e Acrobat Reader verrà pubblicata la prossima settimana, anticipando gli aggiornamenti di sicurezza già in calendario. Il fix per Acrobat X, che già lavora in modalità protetta, arriverà invece con l'update canonico fissato per il 14 giugno.

Roberto Pulito






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-03-2011, 10:22   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe, bug zero-day in Flash, Acrobat e Reader su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2011, 00:07   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
A Technical Analysis on the CVE-2011-0609 Adobe Flash Player Vulnerability

http://blogs.technet.com/b/mmpc/arch...erability.aspx

VirusTotal

Quote:
Antivirus results
AhnLab-V3 - 2011.03.17.01 - 2011.03.17 - Dropper/Cve-2011-0609
AntiVir - 7.11.4.235 - 2011.03.16 - -
Antiy-AVL - 2.0.3.7 - 2011.03.17 - -
Avast - 4.8.1351.0 - 2011.03.16 - SWF:CVE-2011-0609-A
Avast5 - 5.0.677.0 - 2011.03.16 - SWF:CVE-2011-0609-A
AVG - 10.0.0.1190 - 2011.03.16 - -
BitDefender - 7.2 - 2011.03.17 - Exploit.CVE-2011-0609.A
CAT-QuickHeal - 11.00 - 2011.03.17 - -
ClamAV - 0.96.4.0 - 2011.03.16 - -
Commtouch - 5.2.11.5 - 2011.03.17 - MSExcel/Dropper.B!Camelot
Comodo - 8006 - 2011.03.16 - -
DrWeb - 5.0.2.03300 - 2011.03.17 - Exploit.SWF.169
Emsisoft - 5.1.0.2 - 2011.03.17 - Exploit.CVE-2011-0609!IK
eSafe - 7.0.17.0 - 2011.03.16 - -
eTrust-Vet - 36.1.8219 - 2011.03.16 - MSXL/CVE-2011-0609!exploit
F-Prot - 4.6.2.117 - 2011.03.16 - -
F-Secure - 9.0.16440.0 - 2011.03.16 - -
Fortinet - 4.2.254.0 - 2011.03.17 - -
GData - 21 - 2011.03.17 - Exploit.CVE-2011-0609.A
Ikarus - T3.1.1.97.0 - 2011.03.17 - Exploit.CVE-2011-0609
Jiangmin - 13.0.900 - 2011.03.16 - -
K7AntiVirus - 9.93.4128 - 2011.03.16 - Trojan
Kaspersky - 7.0.0.125 - 2011.03.17 - Trojan-Dropper.MSExcel.SwfDrop.b
McAfee - 5.400.0.1158 - 2011.03.17 - Exploit-CVE2011-0609
McAfee-GW-Edition - 2010.1C - 2011.03.16 - -
Microsoft - 1.6603 - 2011.03.16 - Trojan:Win32/Malfws.A
NOD32 - 5961 - 2011.03.17 - SWF/Exploit.CVE-2011-0609.A
Norman - 6.07.03 - 2011.03.16 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.16 - -
PCTools - 7.0.3.5 - 2011.03.17 - Trojan.Dropper
Prevx - 3.0 - 2011.03.17 - -
Rising - 23.49.02.06 - 2011.03.16 - -
Sophos - 4.63.0 - 2011.03.17 - Troj/XLSDrp-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.17 - -
TheHacker - 6.7.0.1.150 - 2011.03.16 - -
TrendMicro - 9.200.0.1012 - 2011.03.16 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.17 - TROJ_ADOBFP.B
VBA32 - 3.12.14.3 - 2011.03.16 - -
VIPRE - 8728 - 2011.03.17 - Exploit.SWF.CVE-2011-0609.a (v)
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 18-03-2011 alle 00:12.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 10:59   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe corregge la vulnerabilità di Flash Player su webnews

Adobe, Flash è guarito su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 24-03-2011 alle 10:33.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 16:52   #5
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
E' cronico il discorso ormai..... ,grazie della info!
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 07:53   #6
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 37097
Oggi a sorpresa sul WUS anche una patch di sicurezza per alcuni siti

http://www.microsoft.com/technet/sec...y/2524375.mspx
__________________
Analemma - Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 10:20   #7
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9804
è di ieri sera, non oggi e l'avevo già messa ieri
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2011, 21:58   #8
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
Puntiglioso......di professione sembrerebbe......

p.s.L'informazione del collega è comunque utile...........
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
La capsula SpaceX Dragon CRS-33 ha acces...
La NASA è sempre più vicin...
Crisi delle memorie: ASUS torna al passa...
Le console next-generation potrebbero es...
Gemini cresce ancora: la quota di mercat...
Samsung sfida TSMC: la capacità produtti...
Iliad alza il prezzo della fibra ottica ...
Il prossimo low cost di POCO sarà il più...
The Elder Scrolls VI: ecco le ultime sul...
Ecco i saldi di fine anno Amazon, 34 off...
iPhone Fold: scorte limitate al lancio m...
OpenAI porterà la pubblicità in ChatGPT ...
TSMC aumenterà ancora i prezzi: nel 2026...
Marvel pubblica anche il secondo teaser ...
Nuovo accordo tra xAI e il Pentagono: l'...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:41.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v