Per Photoshop CS3 qualche problema di sicurezza

Per Photoshop CS3 qualche problema di sicurezza

Una vulnerabilità pericolosa in Photoshop CS2/3 e in Paintshop Pro

di pubblicata il , alle 08:27 nel canale Programmi
 

Una nuova release di Adobe Photoshop CS3 è ormai disponibile da alcune settimane ma nelle scorse ore gli esperti di sicurezza invitano alla cautela. E' stata infatti individuata una perisolosa vulnerabilità all'interno del programma sviluppato da Adobe che Secunia identifica come altamente critica.

Stando a quanto riportato da Marsu, scopritore del problema, e da Secunia la vulnerabilità è relativa al modo in cui Photoshop gestisce i file di tipo BMP, DIB, RLE. In realtà non solo la più recente release del software Adobe soffre di questo problema: la vulnerabilità è presente anche nella precedente versione Photoshop CS2.

Al momento non si segnalano aggiornamenti risolutivi quindi viene richiesta particolare cautela all'utente nell'aprire i file del tipo appena citati con Photoshop CS3. Per "par condicio" segnaliamo anche una alert di Secunia relativo a file di tipo CLP gestiti da Paint Shop Pro 11; un approfondimento dedicato è disponibile a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nellosamr27 Aprile 2007, 09:22 #1
una licenza carissima e poi è pure vulnerabile....complimenti!!!
Narmo27 Aprile 2007, 09:55 #2
La cosa stà diventando ridicola. Capisco un software che faccia da "server" o che comunichi in rete ma un programma di grafica....

Tutto quello che volete che con quello che lo si paga dovrebbe essere il non plus ultra ma si tratta di un programma per elaborare immagini.
Ho l'impressione che la mania della "sicurezza" stia diventando una psicosi di massa
Hell-VoyAgeR27 Aprile 2007, 10:05 #3

psicosi?

certo che se apri un bmp che vuoi rielaborare... e quello ti pialla la macchina per una vulnerabilita' del software che usi... piu' che psicosi e' dolore de panza!
jeriko1kenobi27 Aprile 2007, 10:08 #4
beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??
marciufello27 Aprile 2007, 10:41 #5

Non importa!!

Originariamente inviato da: jeriko1kenobi
beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??


Non importa che qualcuno ancora lo usi. Se prevedi l'utilizzo dei bmp, devi supportarlo bene, anche perchè la licenza costa non poco.
Lck8427 Aprile 2007, 10:53 #6
Originariamente inviato da: nellosamr
una licenza carissima e poi è pure vulnerabile....complimenti!!!

E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...
IlTurko27 Aprile 2007, 11:20 #7
Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?

Boh.
blackshard27 Aprile 2007, 11:43 #8
Originariamente inviato da: Lck84
E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...


Questo è l'unico commento sensato.
Non per difendere Adobe, non mi sta neanche simpatica, ma i commenti precedenti sono chiaramente scritti da chi non ha mai steso neppure una linea di codice.
bist27 Aprile 2007, 13:16 #9
Originariamente inviato da: IlTurko
Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?

Boh.


Apri un BMP scritto ad hoc e sfruttando un buffer overflow puoi come minimo far piantare il programma, ma anche far eseguire codice arbitrario.
dsajbASSAEdsjfnsdlffd27 Aprile 2007, 15:34 #10
"...codice arbitrario? non ho nessuna intenzione di eseguire una simulazione calcistica!"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^