Grosso buco in Adobe Reader 7

L'azienda avvisa i propri utenti dell'esistenza, nelle versioni di Adobe Reader precedenti alla 8, di una grave vulnerabilitÓ sfruttabile in accoppiata con alcuni tra i principali browser web

Roma - Adobe è al lavoro su di una patch che ha il compito di correggere alcune gravi vulnerabilità di sicurezza nel plug-in di Adobe Reader, il popolare viewer di file PDF installato in decine di milioni di PC.

Gli esperti affermano che le falle espongono gli utenti al rischio di attacchi cross-site scripting (XSS), spesso utilizzati dai malintenzionati per truffe online e furto di dati personali. Per cadere nella "trappola" è sufficiente cliccare su di un URL maligno creato apposta per innescare il bug ed eseguire del codice JavaScript dannoso.

Le vulnerabilità, descritte in questo advisory di FrSIRT, interessano Adobe Reader 7.0.8 e le versioni precedenti. I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x.
In alternativa all'imminente patch di Adobe, gli utenti possono proteggersi disattivando dal proprio browser l'esecuzione dei JavaScript o aggiornando la propria versione di Acrobat Reader alla 8.

Maggiori informazioni sulle sopracitate vulnerabilità si trovano anche in questo post di Symantec e nell'advisory ufficiale di Adobe.

Nell'ultima settimana sono state corrette alcune vulnerabilità potenzialmente pericolose anche in OpenOffice (v. advisory), vulnerabilità riportate per la prima volta lo scorso ottobre.

Incessante, nel frattempo, il lavoro dell'esperto di sicurezza Kevin Finisterre, che nel blog the Month of Apple Bugs sta pubblicando quotidianamente un bug relativo ai software di Apple: tra le falle più serie ve n'è una, descritta qui, che interessa le versioni Windows e Mac di QuickTime.
TAG: sw, sicurezza
45 Commenti alla Notizia Grosso buco in Adobe Reader 7
Ordina
  • Tutte falle VECCHIE e soprattutto sistemate da tempo !!!
    Deluso
    Il giornalista si dovrebbe AGGIORNARE !
    In lacrime
    Salvo IE7 , ma alla Microsoft cosa fanno ? DORMONO ?

    Imbarazzato

    Rotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > Tutte falle VECCHIE e soprattutto sistemate da
    > tempo

    beh c'è un sacco di gente che usa ancora il reader 7, persino quel branco di gente stupida e ignorante che è rimasta ferma al 7 sbraitando che la 8 era pesante. Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Tutte falle VECCHIE e soprattutto sistemate da
    > > tempo
    >
    > beh c'è un sacco di gente che usa ancora il
    > reader 7, persino quel branco di gente stupida e
    > ignorante che è rimasta ferma al 7 sbraitando che
    > la 8 era pesante.
    > Rotola dal ridere

    Potrebbe esserci anche la gente che non vuole installare la versione in inglese; possibile?

  • - Scritto da:
    > Tutte falle VECCHIE e soprattutto sistemate da
    > tempo

    ciccio sveglia!!!
    L'ultima versione di adobe reader 7 è la 7.0.8 vulnerabile a questa falla.
    La versione 8 non c'è ancora in italiano.
    non+autenticato
  • Su linux il lettore acrobat non lo usa nessuno, abbiamo i reader integrati in KDE, acrobat è una chiavica da paura è pesantissimo, inutilizzabile.

    No problem as ever, ON LINUX!Sorride
    non+autenticato

  • - Scritto da:
    > abbiamo i reader integrati in KDE,

    così una bella falla nel reader si ripercuote sull'intero KDE. Bella schifezza
    non+autenticato
  • Non hai capito, non funziona con acrobat, è un reader differente, è opensource, non ha i problemi di Acrobat...

    A bocca aperta
    non+autenticato

  • - Scritto da:
    > Non hai capito, non funziona con acrobat, è un
    > reader differente, è opensource, non ha i
    > problemi di Acrobat...

    sei tu che non hai capito che è pesantemente integrato in KDE
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Non hai capito, non funziona con acrobat, è un
    > > reader differente, è opensource, non ha i
    > > problemi di Acrobat...
    >
    > sei tu che non hai capito che è pesantemente
    > integrato in
    > KDE


    Ehm... 'integrato in KDE' vuol dire che viene fornito assieme a KDE, non che viene utilizzato da KDE per fare di tutto, compreso magari lo sfondo del desktop (IExplorer docet...).
    non+autenticato

  • - Scritto da:
    > Ehm... 'integrato in KDE' vuol dire che viene
    > fornito assieme a KDE, non che viene utilizzato
    > da KDE per fare di tutto

    scusami se ti contraddico, ma una falla in KPDF essendo integrato in KDE fa molti più danni che un lettore di PDF non integrato.
    non+autenticato

  • - Scritto da:
    > Non hai capito, non funziona con acrobat, è un
    > reader differente, è opensource, non ha i
    > problemi di Acrobat...

    guarda un po' qui quante belle falle ci sono state in KPDF:
    http://secunia.com/search/?search=KPDF&w=1
    non+autenticato
  • Sticazzi pochissime e parecchie sono doppioni!!

    Ne hanno messa una per ogni distro... che volpi... troppo intelligenti... troppo
    non+autenticato

  • - Scritto da:
    >
    > eccone altre:
    > http://www.securityfocus.com/swsearch?query=KPDF&s

    dai per favore smetti di arrampicarti sugli specchi

    parla di cose che conosci su

    tutti a sparare link di securnia e security focus ma sapete leggerli almeno?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > eccone altre:
    > >
    > http://www.securityfocus.com/swsearch?query=KPDF&s
    >
    > dai per favore smetti di arrampicarti sugli
    > specchi
    >
    > parla di cose che conosci su
    >
    > tutti a sparare link di securnia e security focus
    > ma sapete leggerli
    > almeno?

    si, e deduco che KPDF sia un bel colabrodo e lo è ancora di più se penso che quel software è usato appena dallo 0,001% degli utenti
    non+autenticato
  • Interessante notare come IE7 sia immune da questa falla in Adobe7.x, grazie alla protezione Cross-Domain Barriers (Barriere interdominio) introdotta con IE7.
    Firefox 2.0.0.1 è invece vulnerabile a questa falla di Adobe7.x.

    Meditate gente... Meditate...

    Saluti da P4
    non+autenticato

  • - Scritto da:
    > Interessante notare come IE7 sia immune da questa
    > falla in Adobe7.x, grazie alla protezione
    > Cross-Domain Barriers (Barriere interdominio)
    > introdotta con
    > IE7.
    > Firefox 2.0.0.1 è invece vulnerabile a questa
    > falla di
    > Adobe7.x.
    >
    > Meditate gente... Meditate...
    >
    > Saluti da P4

    se inizi a contare le falle di ie6 (famo un raffronto serio) dove firefox 1.x non è vulnerabile ti servono 38 pallottolieri
    non+autenticato

  • - Scritto da:
    > Interessante notare come IE7 sia immune da questa
    > falla in Adobe7.x, grazie alla protezione
    > Cross-Domain Barriers (Barriere interdominio)
    > introdotta con
    > IE7.
    > Firefox 2.0.0.1 è invece vulnerabile a questa
    > falla di
    > Adobe7.x.
    >
    > Meditate gente... Meditate...
    >
    > Saluti da P4

    Pasquakkio medita su 'sta ceppa di minkia, pure qua vieni a impestare con le tue kazzate
    non+autenticato

  • - Scritto da:
    > Interessante notare come IE7 sia immune da questa
    > falla in Adobe7.x, grazie alla protezione
    > Cross-Domain Barriers (Barriere interdominio)
    > introdotta con
    > IE7.
    > Firefox 2.0.0.1 è invece vulnerabile a questa
    > falla di
    > Adobe7.x.
    >
    > Meditate gente... Meditate...
    >
    > Saluti da P4

    Spiacente anche IE7 è colpito da una variante del Bug, altro che immune !

    Il Cross-Domain Barriers ??? Che bella frase pubblicitaria !

    Rotola dal ridereRotola dal ridere


    non+autenticato
  • - Scritto da:

    > > Interessante notare come IE7 sia immune
    > > da questa falla in Adobe7.x, grazie alla
    > > protezione Cross-Domain Barriers
    > > (Barriere interdominio) introdotta con
    > > IE7.
    > > Firefox 2.0.0.1 è invece vulnerabile a
    > > questa falla di Adobe7.x.

    > Spiacente anche IE7 è colpito da una
    > variante del Bug, altro che immune !

    Ha ecco, mi sembrava strano....
    Rotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > Interessante notare come IE7 sia immune da questa
    > falla in Adobe7.x, grazie alla protezione
    > Cross-Domain Barriers (Barriere interdominio)
    > introdotta con
    > IE7.
    > Firefox 2.0.0.1 è invece vulnerabile a questa
    > falla di
    > Adobe7.x.
    >
    > Meditate gente... Meditate...
    >
    > Saluti da P4

    Immune da cosa? Come fa essere immune da quella sottospecie di mutazione dell'AIDS che è Windows?
    L'unico SO che, oltretutto, lobotomizza chi lo usa per più di mezz'ora al giorno....
    non+autenticato
  • Sarebbe interessante sapere se gli altri principali (anche se poco conosciuti) viewer PDF per Windows, ovvero Foxit PDF Reader e Expert PDF Reader siano immuni dalla falla descritta nell'articolo o meno...
  • beh, se non fanno uso di javascript, in teoria...
    non+autenticato

  • - Scritto da:
    > beh, se non fanno uso di javascript, in teoria...

    invece anche Foxit reader fa uso di javascript di default
    non+autenticato
  • un lettore pesante, un software bacato.
    Segli evidente che Adobe è messa alle corde da xps di Microsoft?

    Linux? nulla di nuovo sotto il sole, il solito lettore pdf in alfa o beta, più bucato di explorer.
    non+autenticato

  • - Scritto da:

    > Linux? nulla di nuovo sotto il sole, il solito
    > lettore pdf in alfa o beta, più bucato di
    > explorer.

    NULLA e' piu' bucato di Interdett Exploder.
    non+autenticato

  • > Linux? nulla di nuovo sotto il sole, il solito
    > lettore pdf in alfa o beta, più bucato di
    > explorer.

    hai mai visto bambi? cosa diceva il padre del coniglio al figlio?

    SE NON SAI COSA DIRE E' MEGLIO SE STAI ZITTO


    non+autenticato

  • - Scritto da:
    >
    > > Linux? nulla di nuovo sotto il sole, il solito
    > > lettore pdf in alfa o beta, più bucato di
    > > explorer.
    >
    > hai mai visto bambi? cosa diceva il padre del
    > coniglio al figlio?
    >
    >
    > SE NON SAI COSA DIRE E' MEGLIO SE STAI ZITTO

    Citare Bambi come fonte autorevole nell'uso della saggezza mi fa un po' sorridere...


    pioggerella di primaveraaaa...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)