Adobe conferma il problema relativo a Acrobat Reader 8.1: patch risolutiva entro poche settimane
di Fabio Boneschi pubblicata il 09 Ottobre 2007, alle 09:22 nel canale Sicurezza
Government Data Intelligence for Agriculture, l'IA di Oracle per combattere la fame nel mondo
iPhone 17e limitato per non oscurare iPhone 17: i possibili compromessi di Apple
Windows 11 può usare l'IA per classificare screenshot, ricevute e documenti
Microsoft Edge diventa più sicuro: arriva il sistema anti-malware per le estensioni non ufficiali
Yakuza Kiwami 3: il nuovo trailer mostra tutti i dettagli del nuovo sistema di combattimento
Geely lo fa davvero: auto con garanzia a vita per i primi 1.000 clienti italiani
'Troppi videogiochi': ecco perché anche i capolavori rischiano di sparire
Videogiochi e TV aumentano la concentrazione, i social la riducono in pochi minuti
OneXFly Apex è la console portatile che non vuole compromessi: hardware da paura!
Dati impressionanti: le auto autonome di Waymo potrebbero azzerare i morti su strada
Il folle esperimento: 12 modem 56K uniti per battere un record di velocità
Philips Sonicare 3100 in super offerta su Amazon: due spazzolini elettrici nella stessa confezione a meno di 50€
Auto elettriche: dalla Cina il prototipo di veicolo che espelle la batteria sparandola via
Più di 2.000 operai cinesi e fondi UE per costruire la fabbrica di batterie Stellantis in Spagna
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Recensione Borderlands 4, tra divertimento e problemi tecnici
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA quanto scrive la Adobe si e no ...
mi spiego : viene sfruttata una falla derivante dall' installazione di IE7 e una falla di Acrobat 8.1 .....
se usi Firefox e NON hai installato Explorer 7 sei apposto (idem se usi sVista, probabilmente xchè l'exploit crasha
se usi firefox ed hai installato IE7 su piattaforma XP sei vulnerabile ....
almeno a quanto ho potuto capire io da quanto scritto nella pagina Adobe.
Probabilmente il codice malevolo sfrutta i comandi dati da Acrobat al browser.
se così fosse , FORSE mettendo come browser di default Firefox risolveresti lo stesso, strano xò che in questo caso non abbiano menzionato questa semplcie soluzione ........
ciao, se qualcuno ne sapesse un po di + e ci chiarisse le idee sarebbe + che benvenuto, IMHO !
Gyxx
E le versioni 5. 6. 7. di reader/acrobat?
E se si ha un processore "protetto dai buffer underrun" (come ormai tutti da anni)?
Che bollettino poco chiaro
In ogni caso io non uso Adobe Reader, ma foxit reader. Non richiede installazione, è molto leggero e gratuito (come l'adobe reader). Non sarà sicuramemte esente da bug, ma dato che lo conoscono in pochi dubito che verrà mai sfruttato a pieno.
E le versioni 5. 6. 7. di reader/acrobat?
E se si ha un processore "protetto dai buffer underrun" (come ormai tutti da anni)?
Che bollettino poco chiaro
veramente le cose da questo punto di vista NON sono affatto poco chiare.
Se clicchi sul link al bollettino adobe, che x semplicità ti riporto anche qui http://www.adobe.com/support/securi.../apsa07-04.html
vedi che è tutto spiegato molto bene.
Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
Release date: October 5, 2007
Vulnerability identifier: APSA07-04
CVE number: CVE-2007-5020
Platform: Windows XP (Vista users are not affected) with Internet Explorer 7 installed
Affected Software Versions Adobe Reader 8.1 and earlier versions
Adobe Acrobat Standard, Professional and Elements 8.1 and earlier versions
Adobe Acrobat 3D
[u]sono affette TUTTE le versioni di acrobat fatte sino ad ora[/u], se si usa come piattaforma XP con IE7 , altrimenti nisba.
La falla è nel comando mailto di acrobat, non serve a nulla il processore protetto
quel che ci chiedevamo, semmai, è se l'uso di firefox come predefinito possa egualmente bloccare l'exploit o se invece basti la semplice installazione di IE7 sul sitema a aprire la porta x l'exploit.
Ciao
;9
Gyxx
mi spiego : viene sfruttata una falla derivante dall' installazione di IE7 e una falla di Acrobat 8.1 .....
se usi Firefox e NON hai installato Explorer 7 sei apposto (idem se usi sVista, probabilmente xchè l'exploit crasha
se usi firefox ed hai installato IE7 su piattaforma XP sei vulnerabile ....
almeno a quanto ho potuto capire io da quanto scritto nella pagina Adobe.
Probabilmente il codice malevolo sfrutta i comandi dati da Acrobat al browser.
se così fosse , FORSE mettendo come browser di default Firefox risolveresti lo stesso, strano xò che in questo caso non abbiano menzionato questa semplcie soluzione ........
ciao, se qualcuno ne sapesse un po di + e ci chiarisse le idee sarebbe + che benvenuto, IMHO !
Gyxx
Hai colto i miei pensieri, siamo sulla stessa linea di pensiero: ho firefox predefinito, tuttavia sospetto che firefox, basandosi su IE, non risolva il problema. Non a caso quando lo installi ti chiede se vuoi esportare il materiale da IE. Ancora: se fai casino nel pannello connessioni di IE anche ff ne risente... secondo me anche con FF non la risolviamo la vulnerabilità
Pialla IE7, tanto non serve ad una cippa, IE6 x aggiornare basta ed avanza
Cià
Gyxx
P.S. WIWA win 2000, finchè me lo supportano col cavolo che passo a XP
Firefox non si basa su IE. Quello che dici è in parte vero (se crei casino nella pagina delle connessione FF non funziona) ma dipende dal S.O. IE è integrato con il sistema operativo quindi può sembrare che FF si basi su IE, in realtà FF si basa su componenti di rete di Windows, gli stessi di IE (almeno quelli "essenziali"...).
Altrimenti come farebbe a funzionare FF sul mio PC Linux senza IE?
Enrico
Se clicchi sul link al bollettino adobe, che x semplicità ti riporto anche qui http://www.adobe.com/support/securi.../apsa07-04.html
vedi che è tutto spiegato molto bene.
[u]sono affette TUTTE le versioni di acrobat fatte sino ad ora[/u], se si usa come piattaforma XP con IE7 , altrimenti nisba.
La falla è nel comando mailto di acrobat, non serve a nulla il processore protetto
quel che ci chiedevamo, semmai, è se l'uso di firefox come predefinito possa egualmente bloccare l'exploit o se invece basti la semplice installazione di IE7 sul sitema a aprire la porta x l'exploit.
Ciao
;9
Gyxx
che la falla sia nel comando mailto non vuol dire che non possa essere un buffer non verificato e quindi un processore di 1-2 anni con xp sp2 potrebbe metterti al riparo. Anzi le falle critiche di solito sono proprio sul buffer.
Poi che acrobat 3.0 o 4.0 avesse il comando mailto è tutto da vedere... quindi "precedenti" è imho troppo generico. Se oggi navigassi con win3.11 ed IE2 probabilmente saresti fra i + inviolabili pc in rete: molte funzionalità non sono bacate x il semplice fatto che non esistevano
IE2 x es NON supportava i frame e nemmeno javascript: praticamente blindato.
AHAHAHAH!
Questa e' la migliore in assoluto! Batte anche quella che Firefox e' scritto in Java, detta da uno un po' di tempo fa che era proprio convinto, sai gliel'aveva detto il suo amico ingegnere
Si parla per sentito dire... come sempre.
Se ti chiede di importare (al massimo) i bookmark e' solo una feature che gentilmente ti hanno messo a disposizione.
Stessa cosa per le connessioni... ma sono due browser completamente diversi, con motori diversi e bug diversi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".