Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Reader, la falla oltre la sandbox

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca
Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi
Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali
AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa
Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto
Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi
Costa meno di un MacBook e fa molto di più: 17,3" QHD 2560 x 1440 pixel, i7-14650HX (16c, 24t, 5,2GHz), GeForce RTX 5070
Ecco tutti i robot aspirapolvere rimasti ai prezzi del Prime Day: alcuni dei migliori ECOVACS e Dreame ancora super convenienti
Più partite da seguire in contemporanea? Su DAZN ora c'è il Multiview
389€ sono veramente pochi per questo PC portatile tuttofare MSI Modern con Intel Core i3-1315U, 8GB RAM e 512GB SSD
Vesuvius Challenge: srotolato in digitale un papiro di Ercolano mai aperto da 2000 anni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-11-2012, 15:56   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Reader, la falla oltre la sandbox
venerdì 9 novembre 2012

Spoiler:
Quote:
Il popolare lettore di documenti PDF sarebbe affetto da una vulnerabilità zero-day per cui è già in circolazione (a caro prezzo) un exploit funzionante. A rischio tutti i browser tranne Chrome, Adobe indaga



Roma - A breve distanza dalla pubblicazione di una patch contro le falle di Flash, Adobe torna nel mirino di cracker e cyber-criminali con una nuova vulnerabilità zero-day presumibilmente presente in Reader: il lettore di documenti PDF più popolare sarebbe "bucabile" nonostante le misure di sicurezza aggiuntive recentemente introdotte dalla software house statunitense.

A dare notizia dell'esistenza della falla sono i ricercatori di Group-IB: la nuova vulnerabilità affligge le ultime versioni di Reader (X e il recentemente introdotto XI), dicono gli esperti moscoviti, è in grado di bypassare la sandbox di protezione del software (implementata a partire da Reader X) e permette l'esecuzione di codice potenzialmente malevolo persino nel caso in cui sia disabilitato il caricamento di codice JavaScript durante il rendering dei documenti PDF.

http://www.youtube.com/watch?feature...&v=uGF8VDBkK0M

Per quanto riguarda la vulnerabilità per i vari browser per cui esistono plug-in di Reader, sostengono da Group-IB, Firefox e Internet Explorer risultano potenzialmente a rischio mentre le misure di sicurezza aggiuntive di Chrome bloccano il funzionamento dell'exploit.Il codice capace di sfruttare la falla viene attualmente venduto sul mercato nero a un prezzo che arriva fino a 50mila dollari, dicono i ricercatori, ed è già stato inserito in una versione "custom" del celebre kit di exploit noto come Blackhole.

E Adobe? La casa di Acrobat e Photoshop dice di aver tentato di contattare il gruppo russo per conoscere i dettagli della falla, ma al momento non ha ricevuto risposta. Il monitoraggio sullo "scenario delle minacce" per i prodotti Adobe continua, dice la società, così come la collaborazione con i partner per la sicurezza.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-11-2012, 16:15   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe Reader X, una falla da 50 mila dollari su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
I nuovi Samsung Galaxy Watch 9 si mostra...
Einsten aveva ragione, di nuovo: captate...
Top 10 offerte Amazon: 5 sono partite qu...
AI Conf 2026: l'intelligenza artificiale...
Samsung Galaxy S26 scende a 711,49€: un ...
Dopo il maxi blackout, la Spagna cambia ...
Costa meno di un MacBook e fa molto di p...
Ecco tutti i robot aspirapolvere rimasti...
Più partite da seguire in contemporanea?...
389€ sono veramente pochi per questo PC ...
Vesuvius Challenge: srotolato in digital...
Torna oggi a soli 101,79€ grazie a un co...
Steam Machine: addio al 4K 60 fps. Valve...
Cosa aumenterà di prezzo dopo com...
Altro che 2028: Micron ha blindato prezz...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:17.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v