Spifferi aperti nell'ActiveX di Acrobat

I bug hunter rilevano nel controllo ActiveX utilizzato da IE per aprire i documenti PDF diverse vulnerabilitÓ di sicurezza, alcune potenzialmente molto gravi. Adobe giÓ al lavoro sull'update

Roma - Due fra i più noti e diffusi software di Adobe, Acrobat e il gratuito Reader, contengono alcune vulnerabilità di sicurezza utilizzabili per mandare in crash l'applicazione o il browser Web e, nel caso peggiore, per compromettere la sicurezza di un sistema remoto.

FrSIRT, che ha classificato le vulnerabilità come critical, spiega in questo advisory che il controllo ActiveX AcroPDF.dll, utilizzato sia da Acrobat che da Adobe Reader, soffre di alcuni bug legati alla gestione della memoria. Un malintenzionato potrebbe sfruttare le debolezze creando una pagina web che, se aperta con Internet Explorer, esegue del codice dannoso.

Stando a quanto affermato da Adobe in questo advisory, gli utenti di browser diversi da IE non sono interessati dal problema. In realtà lo sono coloro che utilizzano browser basati sullo stesso motore di IE.
Adobe afferma di essere impegnata nello sviluppo di un aggiornamento che risolva quanto prima il problema. In attesa che venga rilasciata la patch, l'azienda suggerisce di cancellare il file AcroPDF.dll dalla cartella dei programmi vulnerabili: così facendo, però, non sarà più possibile aprire i documenti PDF direttamente all'interno di una finestra di IE.

I problemi riportati da FrSIRT interessano le versioni 7.0.x di Adobe Reader, Adobe Acrobat Standard, e Adobe Acrobat Professional.

La scorsa settimana sono state segnalate tre vulnerabilità di AcroPDF anche in questo advisory di Shinnai. L'esperto spiega che un cracker potrebbe sfruttare uno dei bug per mettere nella cartella temporanea di IE un file a sua scelta, anche eseguibile: sebbene questa falla, da sola, non sia particolarmente grave, potrebbe diventarlo in congiunzione con altre vulnerabilità. Le altre due debolezze possono causare in un caso il blocco del browser e nell'altro caso il crash di Adobe Reader.
9 Commenti alla Notizia Spifferi aperti nell'ActiveX di Acrobat
Ordina
  • o effettuato alcune preove di stampa di pdf sia con acrobat che con foxit.

    in effetti è + wysiwyg, la stampa corrisponde moolto al pdf elettronico.

    Con foxit alcuni fonts non appaiono come l'originale.

    Non è un problema però va segnalato questo punto a favore di adobe.

    In compenso 24 MB per un reader sono troppi. Va snellito senza dubbio.
    non+autenticato

  • - Scritto da:
    > o effettuato alcune preove di stampa di pdf
    > sia con acrobat che con foxit.
    >

    > Con foxit alcuni fonts non appaiono come
    > l'originale.

    Hai provato l'ultima versione.

    ho avuto anche io dei problemi di stampa con una vecchia versione ( stampava delle frasi in modo storto ).

    ciao
  • 40 mega o giu' di li' per fare le stesse cose che Foxit Reader fa in un mega e mezzo. Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > 40 mega o giu' di li' per fare le stesse cose che
    > Foxit Reader fa in un mega e mezzo.
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Però Foxit Reader ha delle pesanti limitazioni. Va bene solo per visualizzare i PDF, qualsiasi cosa "oltre" è a pagamento.
    non+autenticato
  • E l'acrobata reader invece cosa farebbe in più?
    non+autenticato

  • - Scritto da:
    > E l'acrobata reader invece cosa farebbe in più?

    Fa le VIDEOCONFERENZE!!!!!! Mamma mia tutti stanno a fare videoconferenze mentre guardano i PDF!!!!

    Ah e naturalmente in più l'acrobat ti installa tanti bei programmini che partono a ogni avvio e in più spesso si impianta e ti rimane aperto in background quando vedi i pdf col browser.

    Ah e mi raccomando non iniziamo a parlare del comodissimo sistema di update che appena c'è un aggiornamento gentilmente ti appare a salutare a ogni avvio di windows finchè non prendi il monitor e lo butti giù dalle scale.

    Non so come farei a vivere senza acrobat!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E l'acrobata reader invece cosa farebbe in più?
    >
    > Fa le VIDEOCONFERENZE!!!!!! Mamma mia tutti
    > stanno a fare videoconferenze mentre guardano i
    > PDF!!!!
    >
    > Ah e naturalmente in più l'acrobat ti installa
    > tanti bei programmini che partono a ogni avvio e
    > in più spesso si impianta e ti rimane aperto in
    > background quando vedi i pdf col
    > browser.
    >
    > Ah e mi raccomando non iniziamo a parlare del
    > comodissimo sistema di update che appena c'è un
    > aggiornamento gentilmente ti appare a salutare a
    > ogni avvio di windows finchè non prendi il
    > monitor e lo butti giù dalle
    > scale.
    >
    > Non so come farei a vivere senza acrobat!

    In effetti i coder oramai abusano della disponibilità di risorse hardware, 40MB per un reader è ridicolo! Personalmente odio le ultime versioni dalle 7 in poi, troppo invasive e pesanti.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > E l'acrobata reader invece cosa farebbe in
    > più?
    > >
    > > Fa le VIDEOCONFERENZE!!!!!! Mamma mia tutti
    > > stanno a fare videoconferenze mentre guardano i
    > > PDF!!!!
    > >
    > > Ah e naturalmente in più l'acrobat ti installa
    > > tanti bei programmini che partono a ogni avvio e
    > > in più spesso si impianta e ti rimane aperto in
    > > background quando vedi i pdf col
    > > browser.
    > >
    > > Ah e mi raccomando non iniziamo a parlare del
    > > comodissimo sistema di update che appena c'è un
    > > aggiornamento gentilmente ti appare a salutare a
    > > ogni avvio di windows finchè non prendi il
    > > monitor e lo butti giù dalle
    > > scale.
    > >
    > > Non so come farei a vivere senza acrobat!
    >
    > In effetti i coder oramai abusano della
    > disponibilità di risorse hardware, 40MB per un
    > reader è ridicolo! Personalmente odio le ultime
    > versioni dalle 7 in poi, troppo invasive e
    > pesanti.

    con foxit reader faccio tutto quello di cui ho bisogno (aprire pdf Rotola dal ridere ), mi date un buon motivo per passare ad adobe acrobat reader?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > E l'acrobata reader invece cosa farebbe in
    > > più?
    > > >
    > > > Fa le VIDEOCONFERENZE!!!!!! Mamma mia tutti
    > > > stanno a fare videoconferenze mentre guardano
    > i
    > > > PDF!!!!
    > > >
    > > > Ah e naturalmente in più l'acrobat ti installa
    > > > tanti bei programmini che partono a ogni
    > avvio
    > e
    > > > in più spesso si impianta e ti rimane aperto
    > in
    > > > background quando vedi i pdf col
    > > > browser.
    > > >
    > > > Ah e mi raccomando non iniziamo a parlare del
    > > > comodissimo sistema di update che appena c'è
    > un
    > > > aggiornamento gentilmente ti appare a
    > salutare
    > a
    > > > ogni avvio di windows finchè non prendi il
    > > > monitor e lo butti giù dalle
    > > > scale.
    > > >
    > > > Non so come farei a vivere senza acrobat!
    > >
    > > In effetti i coder oramai abusano della
    > > disponibilità di risorse hardware, 40MB per un
    > > reader è ridicolo! Personalmente odio le ultime
    > > versioni dalle 7 in poi, troppo invasive e
    > > pesanti.
    >
    > con foxit reader faccio tutto quello di cui ho
    > bisogno (aprire pdf Rotola dal ridere ), mi date un buon
    > motivo per passare ad adobe acrobat
    > reader?

    Come ti ho già detto se usi il mirabolante acrobata reader potrai fare videoconferenze, mangiarti via un'enorme parte di spazio libero sull'hd, avere tanti bei programmi in esecuzione automatica che rallentano l'avvio di windows e perfino un updater che non la smette più di romperti le scatole!!!!

    Tutte queste ragioni sono più che sufficienti per cambiare a acrobat! Passa subito e riceverai in omaggio un crash di sistema.
    non+autenticato