Nuovo buco negli eBook Adobe

A scoprirlo è ancora una volta Elcomsoft, secondo cui è possibile violare la sicurezza della eBook Library, pezzo centrale dell'architettura degli eBook a pagamento

Roma - C'è un problema nel sistema con cui Adobe gestisce la propria piattaforma eBook, un problema centrale perché riguarda la eBook Library, "biblioteca" capace di fornire libri elettronici selezionati agli utenti registrati per un certo periodo di tempo. Elcomsoft, società di sicurezza che si è scontrata con Adobe in passato proprio sugli eBook, sostiene infatti che violare la Library è semplice ed è dunque possibile non solo scaricarsi tutti gli eBook che contiene ma anche impedire che altri utenti possano successivamente accedere a quei materiali.

Gli esperti di Elcomsoft hanno giustificato il fatto di aver rilasciato i dettagli sulla vulnerabilità senza contattare prima Adobe affermando che "qualche tempo fa avevamo trovato alcuni problemi molto più seri con altri software Adobe a cui lo abbiamo comunicato. Non essendoci però alcuna risposta questa volta abbiamo deciso di non perdere altro tempo nell'annunciare questo problema". La cosa è emersa su Bugtraq, probabilmente la più celebre lista dedicata alla sicurezza.

Secondo il ricercatore Vladimir Katalov della Elcomsoft, è possibile "farsi prestare" dalla Library Adobe qualsiasi titolo per qualsiasi periodo di tempo, e anche tutti i titoli contemporaneamente. "E' molto semplice - sostiene Katalov - eseguire qualcosa di simile ad un attacco denial-of-service sulla Library; ottenere tutte le copie degli eBook cosicché non siano più disponibili per nessuno. Inoltre c'è anche la possibilità di prendersi i titoli per un tempo illimitato".
Katalov sostiene addirittura che è possibile compiere questo genere di attacchi anche semplicemente modificando gli script che si trovano all'interno del sistema di pubblicazione della Library.

Come si ricorderà, Elcomsoft ha dinanzi a sé un processo penale dovuto al fatto che un suo ricercatore aveva creato un tool capace di superare le protezioni sul copyright di Adobe. Tool realizzato dalla divisione russa dell'azienda e da un ingegnere russo (Dmitry Sklyarov), strumento che secondo l'accusa Elcomsoft avrebbe cercato di vendere negli Stati Uniti, dove è illegale stante il Digital Millennium Copyright Act, la severa normativa sul copyright.
4 Commenti alla Notizia Nuovo buco negli eBook Adobe
Ordina
  • Io personalmente preferisco i libri vecchi stampo dove puoi piegare le pagine per farne un segnalibro, odio stare davanti ad un monitor a leggere. Per quanto riguarda la falla di Adobe . . . . beh nessuno scrive codice esente da bachi e questa voalta e' toccato a lei.
    non+autenticato
  • - Scritto da: MadGhigno
    > Io personalmente preferisco i libri vecchi
    > stampo dove puoi piegare le pagine per farne
    > un segnalibro, odio stare davanti ad un
    > monitor a leggere. Per quanto riguarda la
    > falla di Adobe . . . . beh nessuno scrive
    > codice esente da bachi e questa voalta e'
    > toccato a lei.

    Che ora magari denuncera' il cacciatore di buchi...
    non+autenticato


  • - Scritto da: Dmitry
    > - Scritto da: MadGhigno
    > > Io personalmente preferisco i libri vecchi
    > > stampo dove puoi piegare le pagine per
    > farne
    > > un segnalibro, odio stare davanti ad un
    > > monitor a leggere. Per quanto riguarda la
    > > falla di Adobe . . . . beh nessuno scrive
    > > codice esente da bachi e questa voalta e'
    > > toccato a lei.
    >
    > Che ora magari denuncera' il cacciatore di
    > buchi...

    Speriamo di no.
    non+autenticato
  • ... perché gridano: "il re è nudo".
    Mi è capitato altre volte di portare questo paragone, ed è vergognoso costringere il popolo ad ammirare l'impalpabile abito di Adobe (giocattolo inutile gli ebook) mentre c'è gente (seria aggiungo) che rischia la galera per i capricci di sua maestà.

    Paragone paradossale: "I tre porcellini soffiano sulla casa di paglia dove si è nascosto il lupo che una volta scoperto se li mangia" Loc (lot of cries). BTW l'ho inventato io?Sorride
    non+autenticato