Adobe conferma il problema di sicurezza in Acrobat Reader 8.1

Adobe conferma il problema di sicurezza in Acrobat Reader 8.1

Adobe conferma il problema relativo a Acrobat Reader 8.1: patch risolutiva entro poche settimane

di Fabio Boneschi pubblicata il , alle 09:22 nel canale Sicurezza
Adobe
 

Adobe ammette: c'è un problema di sicurezza in Adobe Acrobat 8.1. Circa un mese fa alcuni esperti di sicurezza avevano segnalato il problema che espone il pc su cui risulta installato Adobe Acrobat 8.1 a potenziali rischi.

Un utente malintenzionato potrebbe introdursi su un sistema semplicemente facendo visualizzare un file in formato PDF appositamente realizzato per sfruttare la vulnerabilità. Adobe ha distribuito un apposito bollettino di sicurezza, raggiungibile a questo indirizzo, nel quale spiega il problema.

I prodotti Adobe affetti da questo problema sono Adobe Reader 8.1 e versioni precedenti, Adobe Acrobat Standard, Professional,  Elements 8.1 e Adobe Acrobat 3D su sistemi che utilizzano Microsoft Windows XP e Internet Explorer 7. Gli utenti di Windows Vista, viene esplicitamente dichiarato da Adobe,  non corrono rischi.

Una patch definitiva è stata promessa da Adobe entro la fine di ottobre mentre nel documento ufficiale dedicato a questo problema viene spiegato un workaround che offre una soluzione temporanea al problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SuperSandro09 Ottobre 2007, 09:34 #1

Problema critico

Ho dato uno sguardo al bullettin, che viene definito critico (Adobe categorizes this as a critical issue and recommends that users apply the workaround described above for their product installations.).

Adobe suggerisce di intervenire sul registro di sistema, in particolare sui parametri mailto:

Ciò potrebbe significare che la vulnerabilità riguarda l'invio di mail (contenenti chissà che cosa...) verso il malintenzionato.

Sembrerebbe, però, che basta non cliccare su eventuali indirizzi e-mail o web-link per evitare problemi.

O no?
BlackRider09 Ottobre 2007, 09:41 #2
Questa non la spaevo, ora bisogna fare attenzione anche quando si apre un file pdf
speriamo che pongano rimedio al più presto
VEKTOR09 Ottobre 2007, 10:04 #3
Ragazzi non so voi, ma io non ne posso più di programmi buggati, "criticità critiche" ecc. ecc. Questo comporta un dover stare attenti in continuazione, ma non basta esserlo solo quando sei fuori con il mondo? Pure quando ti rilassi un pò a navigare, lì devi stare superattento!
Comunque dovrebbe trattarsi di un file PDF appositamente creato e l'utente dovrebbe cliccare sull'indirizzo per spedire probabilmente suoi dati sensibili al furbetto del momento...
uvz09 Ottobre 2007, 10:36 #4
I sw hanno dei bug da quando esistono i sw. La perfezione non esiste. E la maggioranza degli utenti li usa tranquillamente senza essere influenzata da questi bug.
Il problema è un altro: i sw diventano sempre più complessi, Internet sempre più presente, on line sempre più spesso (intendo la modalità di funzionamento dei più svariati tipi di sw). Una volta era impensabile che un utente remoto potesse accedere ad un computer grazie a certe operazioni, come la visualizzazione di un PDF, svolte nel computer remoto. Questo è negativo!
Gyxx09 Ottobre 2007, 10:37 #5
Bello !

a quanto ho capito leggendo il bullettin di Adobe, anche chi ha windows 2000 o ha XP senza explorer 7 installato non è affetto dal bug di sicurezza di cui sopra !

Quindi è un bug dell' accoppiata explorer 7 + Acrobat su piattaforma XP !

Explorer 7 ... bel programma si !

Quando non fa danno coadiuva !



Saluti

Gyxx
gia1209 Ottobre 2007, 10:45 #6
Scusate... ma... almeno voi! Acrobat Reader 8.1 non esiste. Acrobat Reader non esiste più da anni. Esistono Adobe Reader e Adobe Acrobat. Un pochino di precisione!
Actam09 Ottobre 2007, 10:47 #7
Comincio a capire perchè mi hanno spammato un file pdf...
Credevo che fosse il solito exe sotto copertura, invece...
MiKeLezZ09 Ottobre 2007, 10:49 #8
Non possono fare uscire Adobe 8.1.5? Devono aspettare per forza 3 settimane? Mah
nispo09 Ottobre 2007, 10:51 #9
Credo che vogliano ridolvere anche il problema della creazione di pdf da office 2007
VEKTOR09 Ottobre 2007, 10:51 #10
Originariamente inviato da: gia12
Scusate... ma... almeno voi! Acrobat Reader 8.1 non esiste. Acrobat Reader non esiste più da anni. Esistono Adobe Reader e Adobe Acrobat. Un pochino di precisione!


Professore, posso portare la giustifica, non ho studiato
Ritornando IT, se l'accoppiata micidiale è IE + Acrobat (tanto non ho studiato ), firefox dovrebbe garantirci contro il problema?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^