Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe, nuove vulnerabilità Flash e Acrobat

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware
La NASA ha confermato il supporto per il rover marziano ESA Rosalind Franklin fornendo componenti essenziali
Sierra Space ha completato il test acustico dello spazioplano Dream Chaser Tenacity
Ryzen 7 5800X3D pronto a tornare sul mercato? AMD potrebbe usarlo come arma vincente contro la crisi
NASA: l'amministrazione Trump prosegue sulla strada dell'energia nucleare per le missioni spaziali
L'Iran avrebbe acquistato un satellite per l'imaging terrestre dalla Cina per colpire le basi militari USA
VivaTech compie dieci anni e raddoppia puntando sulla sovranità tecnologica europea
Le vendite di CPU si sono ridotte di 25 volte: la crisi del settore hardware è a livelli estremi
Starship: SpaceX ha completato lo static fire di Super Heavy Booster 19
Huawei FusionSolar Roadshow 2026: l'innovazione energetica torna in piazza in tutta Italia
Nuovo trailer per Street Fighter: un film che non aspettavamo ma che sembra pazzesco
Sovranità sui dati: arriva la prima soluzione per il disaster recovery europea
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-03-2011, 09:00   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe, nuove vulnerabilità Flash e Acrobat
martedì 15 marzo 2011

Spoiler:
Quote:
Scoperto un nuovo bug zero day incentrato su Flash, che coinvolge anche i lettori di documenti PDF. Si lavora sulle patch, anche fuori programma



Roma - Si torna a parlare di vulnerabilità nei prodotti Adobe. Gli esperti di sicurezza della compagnia hanno appena segnalato un nuovo bug "zero day" che potrebbe essere sfruttato dai malintenzionati per causare un crash o prendere il controllo del computer su cui risiedono Acrobat Reader e Flash Player.

L'insidioso exploit Flash che ha cominciato a circolare in questi giorni sfrutta l'ennesima vulnerabilità (CVE-2011-0609) emersa nel lettore Flash (10.x) delle versioni Windows, Mac OS X, Linux, Solaris e Android. Anche la protezione aggiuntiva studiata dal browser Chrome non riesce ad opporsi al malware.

Di solito il computer viene attaccato utilizzando un file con estensione SWF, incorporato in un file Excel che arriva via posta. Teoricamente, lo stesso sistema potrebbe essere utilizzato con un file PDF perché la vulnerabilità è presente anche nelle DLL di Adobe Reader e Acrobat X, che eseguono il rendering dei contenuti Flash inseriti nei Portable Data File. Al momento però, non si segnalano attacchi diretti ai lettori di documenti.

Tramite il blog ufficiale, Adobe specifica anche che una patch di emergenza per player Flash e Acrobat Reader verrà pubblicata la prossima settimana, anticipando gli aggiornamenti di sicurezza già in calendario. Il fix per Acrobat X, che già lavora in modalità protetta, arriverà invece con l'update canonico fissato per il 14 giugno.

Roberto Pulito






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-03-2011, 09:22   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe, bug zero-day in Flash, Acrobat e Reader su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2011, 23:07   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
A Technical Analysis on the CVE-2011-0609 Adobe Flash Player Vulnerability

http://blogs.technet.com/b/mmpc/arch...erability.aspx

VirusTotal

Quote:
Antivirus results
AhnLab-V3 - 2011.03.17.01 - 2011.03.17 - Dropper/Cve-2011-0609
AntiVir - 7.11.4.235 - 2011.03.16 - -
Antiy-AVL - 2.0.3.7 - 2011.03.17 - -
Avast - 4.8.1351.0 - 2011.03.16 - SWF:CVE-2011-0609-A
Avast5 - 5.0.677.0 - 2011.03.16 - SWF:CVE-2011-0609-A
AVG - 10.0.0.1190 - 2011.03.16 - -
BitDefender - 7.2 - 2011.03.17 - Exploit.CVE-2011-0609.A
CAT-QuickHeal - 11.00 - 2011.03.17 - -
ClamAV - 0.96.4.0 - 2011.03.16 - -
Commtouch - 5.2.11.5 - 2011.03.17 - MSExcel/Dropper.B!Camelot
Comodo - 8006 - 2011.03.16 - -
DrWeb - 5.0.2.03300 - 2011.03.17 - Exploit.SWF.169
Emsisoft - 5.1.0.2 - 2011.03.17 - Exploit.CVE-2011-0609!IK
eSafe - 7.0.17.0 - 2011.03.16 - -
eTrust-Vet - 36.1.8219 - 2011.03.16 - MSXL/CVE-2011-0609!exploit
F-Prot - 4.6.2.117 - 2011.03.16 - -
F-Secure - 9.0.16440.0 - 2011.03.16 - -
Fortinet - 4.2.254.0 - 2011.03.17 - -
GData - 21 - 2011.03.17 - Exploit.CVE-2011-0609.A
Ikarus - T3.1.1.97.0 - 2011.03.17 - Exploit.CVE-2011-0609
Jiangmin - 13.0.900 - 2011.03.16 - -
K7AntiVirus - 9.93.4128 - 2011.03.16 - Trojan
Kaspersky - 7.0.0.125 - 2011.03.17 - Trojan-Dropper.MSExcel.SwfDrop.b
McAfee - 5.400.0.1158 - 2011.03.17 - Exploit-CVE2011-0609
McAfee-GW-Edition - 2010.1C - 2011.03.16 - -
Microsoft - 1.6603 - 2011.03.16 - Trojan:Win32/Malfws.A
NOD32 - 5961 - 2011.03.17 - SWF/Exploit.CVE-2011-0609.A
Norman - 6.07.03 - 2011.03.16 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.16 - -
PCTools - 7.0.3.5 - 2011.03.17 - Trojan.Dropper
Prevx - 3.0 - 2011.03.17 - -
Rising - 23.49.02.06 - 2011.03.16 - -
Sophos - 4.63.0 - 2011.03.17 - Troj/XLSDrp-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.17 - -
TheHacker - 6.7.0.1.150 - 2011.03.16 - -
TrendMicro - 9.200.0.1012 - 2011.03.16 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.17 - TROJ_ADOBFP.B
VBA32 - 3.12.14.3 - 2011.03.16 - -
VIPRE - 8728 - 2011.03.17 - Exploit.SWF.CVE-2011-0609.a (v)
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 17-03-2011 alle 23:12.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 09:59   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe corregge la vulnerabilità di Flash Player su webnews

Adobe, Flash è guarito su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 24-03-2011 alle 09:33.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 15:52   #5
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
E' cronico il discorso ormai..... ,grazie della info!
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 06:53   #6
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 37102
Oggi a sorpresa sul WUS anche una patch di sicurezza per alcuni siti

http://www.microsoft.com/technet/sec...y/2524375.mspx
__________________
Analemma - Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, I won't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 09:20   #7
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9808
è di ieri sera, non oggi e l'avevo già messa ieri
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2011, 20:58   #8
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
Puntiglioso......di professione sembrerebbe......

p.s.L'informazione del collega è comunque utile...........
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
La NASA ha confermato il supporto per il...
Sierra Space ha completato il test acust...
Ryzen 7 5800X3D pronto a tornare sul mer...
NASA: l'amministrazione Trump prosegue s...
L'Iran avrebbe acquistato un satellite p...
VivaTech compie dieci anni e raddoppia p...
Le vendite di CPU si sono ridotte di 25 ...
Starship: SpaceX ha completato lo static...
Huawei FusionSolar Roadshow 2026: l'inno...
Nuovo trailer per Street Fighter: un fil...
Sovranità sui dati: arriva la pri...
Schede video NVIDIA e AMD di nuovo su Ma...
Robot aspirapolvere, TV OLED, iPhone 17 ...
EUREKA J15 Pro Ultra super interessante ...
Intel porta l'AI nei notebook entry-leve...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:24.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v