Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Reader, la falla oltre la sandbox

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Annunciata la tuta di volo di Vast che sarà utilizzata a bordo della stazione spaziale Haven-1
Vast presenta il nuovo Large Docking Adapter, pensato per le future stazioni spaziali commerciali
Una denuncia getta ombre sulle batterie miracolose di Donut Lab
DJI Avata 2 Fly Smart Combo a 526€: il drone FPV 4K con Goggles N3 e RC Motion 3 che trasforma in piloti professionisti
Alla guida della nuova auto elettrica cinese disegnata a Milano: GAC Aion UT
GeForce RTX 3060 12 GB a giugno di nuovo sugli scaffali? NVIDIA non commenta e non smentisce
Apple Music sarà sponsor ufficiale di Porsche nell'IMSA (con la livrea che ricorda la 935)
The Mandalorian & Grogu: trailer finale in italiano e prevendite aperte. Al cinema il 20 maggio
Fedeltà record: Apple blinda gli utenti, Android insegue
Volkswagen ID.3 Neo: fino a 630 km di autonomia, ricarica a 183 kW e ritorno dei tasti fisici
GPU-Z mette i dati personali a rischio? Non proprio, ma lo sviluppatore interviene
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-11-2012, 15:56   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Reader, la falla oltre la sandbox
venerdì 9 novembre 2012

Spoiler:
Quote:
Il popolare lettore di documenti PDF sarebbe affetto da una vulnerabilità zero-day per cui è già in circolazione (a caro prezzo) un exploit funzionante. A rischio tutti i browser tranne Chrome, Adobe indaga



Roma - A breve distanza dalla pubblicazione di una patch contro le falle di Flash, Adobe torna nel mirino di cracker e cyber-criminali con una nuova vulnerabilità zero-day presumibilmente presente in Reader: il lettore di documenti PDF più popolare sarebbe "bucabile" nonostante le misure di sicurezza aggiuntive recentemente introdotte dalla software house statunitense.

A dare notizia dell'esistenza della falla sono i ricercatori di Group-IB: la nuova vulnerabilità affligge le ultime versioni di Reader (X e il recentemente introdotto XI), dicono gli esperti moscoviti, è in grado di bypassare la sandbox di protezione del software (implementata a partire da Reader X) e permette l'esecuzione di codice potenzialmente malevolo persino nel caso in cui sia disabilitato il caricamento di codice JavaScript durante il rendering dei documenti PDF.

http://www.youtube.com/watch?feature...&v=uGF8VDBkK0M

Per quanto riguarda la vulnerabilità per i vari browser per cui esistono plug-in di Reader, sostengono da Group-IB, Firefox e Internet Explorer risultano potenzialmente a rischio mentre le misure di sicurezza aggiuntive di Chrome bloccano il funzionamento dell'exploit.Il codice capace di sfruttare la falla viene attualmente venduto sul mercato nero a un prezzo che arriva fino a 50mila dollari, dicono i ricercatori, ed è già stato inserito in una versione "custom" del celebre kit di exploit noto come Blackhole.

E Adobe? La casa di Acrobat e Photoshop dice di aver tentato di contattare il gruppo russo per conoscere i dettagli della falla, ma al momento non ha ricevuto risposta. Il monitoraggio sullo "scenario delle minacce" per i prodotti Adobe continua, dice la società, così come la collaborazione con i partner per la sicurezza.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-11-2012, 16:15   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe Reader X, una falla da 50 mila dollari su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
Annunciata la tuta di volo di Vast che s...
Vast presenta il nuovo Large Docking Ada...
Una denuncia getta ombre sulle batterie ...
DJI Avata 2 Fly Smart Combo a 526€: il d...
Alla guida della nuova auto elettrica ci...
GeForce RTX 3060 12 GB a giugno di nuovo...
Apple Music sarà sponsor ufficiale di Po...
The Mandalorian & Grogu: trailer fin...
Fedeltà record: Apple blinda gli utenti,...
Volkswagen ID.3 Neo: fino a 630 km di au...
GPU-Z mette i dati personali a rischio? ...
La PS6 potrebbe essere retrocompatibile ...
Amazfit Cheetah 2 Pro arriva in Italia: ...
Duolingo ammette l'errore dopo un anno: ...
Samsung Galaxy Tab S10 Lite a 249€: il t...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:10.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v