Roberto Pulito

Acrobat mette una croce sui bug

La versione X del software dedicato ai PDF non consentirÓ operazioni illegittime. Ma, allo stesso tempo, sarÓ aperta all'integrazione nei flussi di lavoro sul Web

Roma - Adobe prova a vincere il braccio di ferro tra Acrobat e le vulnerabilità, diventato un vero e proprio tormentone aziendale. La versione X, disponibile dal mese prossimo, sfrutterà l'annunciato principio della "sandbox" blindata per proteggere il computer dai malware. Di contro, la suite dedicata all'editing supporterà la condivisione dei documenti via SharePoint, i PDF pieni di contenuti interattivi (email, fogli di calcolo, Flash, video...) e offrirà un accesso diretto ai servizi di storage online su Acrobat.com.

Come noto, la soluzione al problema sicurezza scelta da Abobe, studiata insieme a Microsoft, passa attraverso l'isolamento totale dei processi di Acrobat e Reader, che non dovranno mai spartire più del dovuto con il sistema operativo. Il nuovo filtro contenuto in Acrobat X non dovrebbe infatti consentire operazioni "illegittime", potenzialmente pericolose.

Oltre ad includere la protezione sandbox, la nuova release del Reader si presenterà anche con una interfaccia utente semplificata che consentirà di immettere commenti sotto forma di Note adesive (i classici post-it). L'accesso ai documenti PDF verrà migliorato sui browser web ed esteso alle piattaforme mobile come Android, Windows Phone 7 e Blackberry Tablet. Google Chrome e iOS Apple non appaiono ancora nella lista dei benvenuti.
La suite Acrobat X Pro, già in pre-ordine su Adobe.com, sarà disponibile a partire fine novembre al prezzo di 299 euro (139 euro per l'upgrade). L'aggiornamento del semplice lettore di PDF, dalla versione 9.4 alla 10, sarà disponibile nello stesso periodo e rimarrà come sempre gratuito.

Roberto Pulito
Notizie collegate
42 Commenti alla Notizia Acrobat mette una croce sui bug
Ordina
  • tale tecnologia di sandboxing è supportata da Vista in avanti
    non+autenticato
  • - Scritto da: ranavaglio
    > tale tecnologia di sandboxing è supportata da
    > Vista in avanti

    Beh, forse sarà meglio passare a Win 7 saltando Vista...
    testimonia il mio PC con Vista che non so mai cosa sta facendo,
    visto che pare non sia mai pronto per le mie necessità... Sorride
    e dire che ho deselezionato la deframmentazione programmata,
    ma l'hard-disk gira sempre per fatti suoi, anche se sto solo guardando lo schermo Triste
    non+autenticato
  • - Scritto da: Osvy
    > ma l'hard-disk gira sempre per fatti suoi, anche
    > se sto solo guardando lo schermo
    > Triste

    Devi disabilitare il servizio Windows Search (in background e soprattutto quando non fai niente indicizza il contenuto del disco).

    Bye.
    non+autenticato
  • - Scritto da: Gato Lopez
    > - Scritto da: Osvy
    > > ma l'hard-disk gira sempre per fatti suoi, anche
    > > se sto solo guardando lo schermo Triste
    >
    > Devi disabilitare il servizio Windows Search (in
    > background e soprattutto quando non fai niente
    > indicizza il contenuto del disco).
    >
    > Bye.

    Ok, proverò. Grazie! Sorride ma non mi torna del tutto: una volta che ha completato l'indicizzazione, se non gli creo o scarico altri contenuti, non dovrebbe avere niente da indicizzare

    però poi con le ricerche diventa più complicato
    non+autenticato
  • - Scritto da: ranavaglio
    > tale tecnologia di sandboxing è supportata da
    > Vista in
    > avanti


    per avere una sandbox gratis: XP + Comodo e metto una croce sui girasoli
  • Ciao

    Ma gli altri reader PDF sul mercato (free o no) sono affetti dalle stesse vulnerabilità di Adobe?

    Grazie
    Mario A.
    non+autenticato
  • - Scritto da: Mario A.
    > Ciao
    >
    > Ma gli altri reader PDF sul mercato (free o no)
    > sono affetti dalle stesse vulnerabilità di
    > Adobe?

    Certo che no.
    Solo l'accoppiata Adobe Reader + Windows e' garanzia di problemi di sicurezza.
  • - Scritto da: panda rossa
    > - Scritto da: Mario A.
    > > Ciao
    > >
    > > Ma gli altri reader PDF sul mercato (free o no)
    > > sono affetti dalle stesse vulnerabilità di
    > > Adobe?
    >
    > Certo che no.
    > Solo l'accoppiata Adobe Reader + Windows e'
    > garanzia di problemi di
    > sicurezza.

    perche' quando in Adobe Reader vengono scovate vulnerabilita' dagli hacker che ci si accaniscono sopra nel trovargliele solo perche' e' il programma reader piu' usato e diffuso sui computer di tutto il mondo chissa' come mai le vulnerabilita' trovate le ha sia Adobe Reader per Windows che in versione per Linux che in versione per Osx = Reader per tutti gli Os

    esempio sul vecchio Reader 9.3.4 :

    http://www.adobe.com/support/security/advisories/a...

    >>A critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh. This vulnerability (CVE-2010-2883) could cause a crash and potentially allow an attacker to take control of the affected system<<


    certo che arrivare a mistificare la realta' dei fatti come fai tu ....siamo peggio che a Zelig ...nemmeno al circo equestre

    dovresti adare a fare qualche terapia del sonno secondo me.. l'astio per Windows non ti fa piu' dormire la notte
    .
    .

    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 17.21
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 17.22
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 17.25
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > - Scritto da: Mario A.
    > > > Ciao
    > > >
    > > > Ma gli altri reader PDF sul mercato (free o
    > no)
    > > > sono affetti dalle stesse vulnerabilità di
    > > > Adobe?
    > >
    > > Certo che no.
    > > Solo l'accoppiata Adobe Reader + Windows e'
    > > garanzia di problemi di
    > > sicurezza.
    >
    > perche' quando in Adobe Reader vengono scovate
    > vulnerabilita' dagli hacker che ci si
    > accaniscono sopra nel trovargliele solo perche'
    > e' il programma reader piu' usato e diffuso sui
    > computer di tutto il mondo chissa' come mai le
    > vulnerabilita' trovate le ha sia Adobe Reader
    > per Windows che in versione per Linux che in
    > versione per Osx = Reader per tutti gli
    > Os

    Le vulnerabilita' ci sono state su tutte le versioni, ma solo quello che girava su windows ha potuto fare danni sul sistema operativo, sfruttando altri bug gia' presenti come quello delle dll.

    http://punto-informatico.it/2989796/PI/News/micros...

    Studia!
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    > > - Scritto da: panda rossa
    > > > - Scritto da: Mario A.
    > > > > Ciao
    > > > >
    > > > > Ma gli altri reader PDF sul mercato (free o
    > > no)
    > > > > sono affetti dalle stesse vulnerabilità di
    > > > > Adobe?
    > > >
    > > > Certo che no.
    > > > Solo l'accoppiata Adobe Reader + Windows e'
    > > > garanzia di problemi di
    > > > sicurezza.
    > >
    > > perche' quando in Adobe Reader vengono scovate
    > > vulnerabilita' dagli hacker che ci si
    > > accaniscono sopra nel trovargliele solo perche'
    > > e' il programma reader piu' usato e diffuso sui
    > > computer di tutto il mondo chissa' come mai le
    > > vulnerabilita' trovate le ha sia Adobe Reader
    > > per Windows che in versione per Linux che in
    > > versione per Osx = Reader per tutti gli
    > > Os
    >
    > Le vulnerabilita' ci sono state su tutte le
    > versioni, ma solo quello che girava su windows ha
    > potuto fare danni sul sistema operativo,
    > sfruttando altri bug gia' presenti come quello
    > delle
    > dll.
    >
    > http://punto-informatico.it/2989796/PI/News/micros
    >
    > Studia!

    a parte che il DEP e ASLR su Windows come ti ho gia' scritto in
    altri 10 post mitigano/bloccano gli exploit fino a che non viene rilasciata la patch ufficiale ..+ tutti gli antivirus rilevavano il PDF malware che exploitava quella vulnerabilita' e quindi bloccavano il malware PDF con la protezione permanente in tempo reale del sistema ...


    ...ripeto come mai che se sul Reader viene scovata una vulnerabilita ' valida per quella Xy versione di Reader su tutti i sistemi, solo su Windows viene fatto tanto casino per niente dai soliti fanboy Linux come se Reader per gli altri 2 sistemi (Linux & Osx) non ci fosse nessun problema ?


    e' il classico comportamento da fanboy ...palese palese

    dai dai ...menare e studiare
    .
    .

    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 18.28
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 18.29
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 18 ottobre 2010 18.30
    -----------------------------------------------------------
    Fiber
    3605
  • > ...ripeto come mai che se sul Reader viene
    > scovata una vulnerabilita ' valida per quella Xy
    > versione di Reader su tutti i sistemi, solo su
    > Windows viene fatto tanto casino per niente dai
    > soliti fanboy Linux come se Reader per gli altri
    > 2 sistemi (Linux & Osx) non ci fosse nessun
    > problema
    > ?

    Trovami su linux un pazzo che usi l'adobe reader.
    non+autenticato
  • - Scritto da: bollito
    > > ...ripeto come mai che se sul Reader viene
    > > scovata una vulnerabilita ' valida per quella
    > Xy
    > > versione di Reader su tutti i sistemi, solo su
    > > Windows viene fatto tanto casino per niente dai
    > > soliti fanboy Linux come se Reader per gli
    > altri
    > > 2 sistemi (Linux & Osx) non ci fosse nessun
    > > problema
    > > ?
    >
    > Trovami su linux un pazzo che usi l'adobe reader.


    anche sul mac, che legge e scrive i pdf senza bisogno di alcun programma non fornito dal sistema
    non+autenticato
  • - Scritto da: bollito
    > Trovami su linux un pazzo che usi l'adobe reader.

    Chiunque abbia bisogno delle funzionalità di compilazione assistita avanzate messe a disposizione da Livecycle, ad esempio... purtroppo [ab]usato da alcune pubbliche amministrazioni.
    non+autenticato
  • Chiunque ne abbia bisogno???
    non+autenticato
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > - Scritto da: Mario A.
    > > > Ciao
    > > >
    > > > Ma gli altri reader PDF sul mercato (free o
    > no)
    > > > sono affetti dalle stesse vulnerabilità di
    > > > Adobe?
    > >
    > > Certo che no.
    > > Solo l'accoppiata Adobe Reader + Windows e'
    > > garanzia di problemi di
    > > sicurezza.
    >
    > perche' quando in Adobe Reader vengono scovate
    > vulnerabilita' dagli hacker che ci si
    > accaniscono sopra nel trovargliele solo perche'
    > e' il programma reader piu' usato e diffuso sui
    > computer di tutto il mondo

    MA PER PIACERE! Ma parla di qualcosa che conosci! Le vulnerabilità di Acrobat Reader risiedono tutte o quasi tutte in funzioni che gli altri PDF reader nemmeno implementano (e a ragione!), come l'esecuzione di Javascript e i flash embedded... ma perché devi parlare a vanvera!

    E mi spieghi quali utenti hanno bisogno di quelle funzioni (tutte abilitate di default, fra l'altro, e tutte eseguite automaticamente quando si visita una pagina web visto che Acrobat Reader mette anche il plugin per il browser abilitato di default).

    Parla di cose che conosci!!!
    non+autenticato
  • - Scritto da: buahahah

    >
    > MA PER PIACERE! Ma parla di qualcosa che conosci!
    > Le vulnerabilità di Acrobat Reader risiedono
    > tutte o quasi tutte in funzioni che gli altri PDF
    > reader nemmeno implementano (e a ragione!), come
    > l'esecuzione di Javascript e i flash embedded...
    > ma perché devi parlare a
    > vanvera!
    >
    > E mi spieghi quali utenti hanno bisogno di quelle
    > funzioni (tutte abilitate di default, fra
    > l'altro, e tutte eseguite automaticamente quando
    > si visita una pagina web visto che Acrobat Reader
    > mette anche il plugin per il browser abilitato di
    > default).
    >
    > Parla di cose che conosci!!!


    ma chi sta difendendo il programma Adobe Reader ?

    io? quando mai?

    ho solo fatto vedere ai soliti fanboys che Reader quando ha vulnerabilita' le ha su tutti i sistemi ....ed invece viene marcato il fatto come se le avesse solo su Windows

    parlo italiano.....per ora il Russo non lo sto usando ancora ..quindi cerca di calmarti e di non mettermi in bocca parole non pronunciate

    qua non e' questione di conoscere come mi hai detto a vanvera ma di capire l'Italiano evitando di appiopparmi cose non dette = mai ho difeso Adobe Reader come stai paventando sbraitando tanto coi pure i punti esclamativi

    stay relaxed with your girlfriend ..peace and Love
    Fiber
    3605
  • e ci sono arrivati nel 2010 che un processo applicativo deve spartire il meno possibile con i processi dell OS ???

    della serie... evviva i blue screen.
    non+autenticato
  • - Scritto da: Max
    > e ci sono arrivati nel 2010 che un processo
    > applicativo deve spartire il meno possibile con i
    Ti meravigli?
    Sono sempre quelli che hanno integrato una applicazione (browser) nell' OS e così di brutto che qualunque vulnerabilità del browser ha conseguenze su tutto il sistema!
    Tu dici che ci sono arrivati?...
    nhaaaahhh!
    Secondo me sono ancora lontani!
    non+autenticato
  • 1) non è così semplice
    2) potrebbe non essere sufficiente

    Vedremo, ma credo che non ci vorrà molto ad uno 0 day.
    non+autenticato
  • 1) Facevano mento di rendere il browser web parte integrante del sistema

    2) Limitare i problemi è già una gran cosa nel campo software.
    Sgabbio
    26178
  • - Scritto da: Max

    > della serie... evviva i blue screen.

    Blue Screen con Reader?

    vabbe allora fai anche i Kernel Panic Sorride
    Fiber
    3605