Alfonso Maruccia

Adobe e il mestiere delle patch

La software house statunitense distribuisce aggiornamenti per i suoi prodotti chiudendo falle pericolose. Altrove, le vulnerabilitÓ continuano a minacciare la sicurezza dello sviluppo in attesa di una patch

Roma - Corposo aggiornamento di sicurezza in arrivo da Adobe, con due bollettini contenenti "pezze" per Flash, Acrobat e Reader. E mentre i prodotti client più diffusi vengono rammendati, la società avvisa dell'esistenza di falle già sfruttate dai cyber-criminali nella piattaforma di sviluppo ColdFusion.

Il primo bollettino di sicurezza della nuova tornata di Adobe (APSB13-01) riguarda Flash, ed è pensato per chiudere una vulnerabilità presente nel player multimediale su tutte le piattaforme supportate (Windows, Linux, Mac, Android): la falla potrebbe portare a un crash di sistema e alla conseguente esecuzione di codice malevolo iniettato da remoto.

Il secondo bollettino Adobe (APSB13-02) è invece per Acrobat e Reader (Windows, Mac, Linux), e anche in questo caso si parla di possibili crash indotti ed esecuzione di codice malevolo da remoto. La distribuzione delle patch Adobe sono ora sincronizzate con il Patch Tuesday di Microsoft, e non a caso la nuova build di Flash è inclusa negli aggiornamenti rilasciati da Microsoft per Internet Explorer 10 (KB2755801).
Per quanto riguarda ColdFusion, infine, da Adobe arriva la nota sull'esistenza di alcune falle 0-day nelle versioni 9.0, 9.0.1, 9.0.2 e 10 della piattaforma di sviluppo già attivamente sfruttate da hacker e criminali.

Il problema concerne l'autenticazione al server, e potrebbe permettere l'accesso a directory con privilegi limitati nel caso in cui la configurazione della password non fosse stata impostata in modo corretto. Esistono alcuni fattori capaci di mitigare il rischio, dice Adobe, ma per una patch risolutiva occorrerà attendere ancora.

Alfonso Maruccia
Notizie collegate
15 Commenti alla Notizia Adobe e il mestiere delle patch
Ordina
  • Sospetto di sapere perché Adobe non ne vuole sentire di rilasciare il codice di Flash.
    Facendolo tutti gli utenti di tutti i sistemi operativi del mondo potrebbero trarne giovamento (perché purtroppo ci inzuppano il 98% dei siti col flash) ma continuano a tenerselo ben stretto e impedire che altri lo guardino.

    Perché?



    ... perché si vergognano!
  • Solo i pazzi butterebbero il flash sui siti in quella percentuale. Al max qualche video in flash si trova e basta (che poi potrebbero usare l'html5). Di siti totalmente in flash ne conosco uno o 2.
    non+autenticato
  • ehm...
    guarda che intendevo il 98% dei dei siti del web, non il 98% di OGNI sito.


    98% = cifra a casaccio, volutamente esagerata per provocazione.
  • Puoi produrre e distribuire file in formato swf con qualsiasi mezzo voglia (senza pagare alcuna licenza "developer").

    Guardati le specifiche:
    http://www.adobe.com/content/dam/Adobe/en/devnet/s...
    non+autenticato
  • Eliminato Flash e Acrobat, a suo tempo.

    Perché portarsi appresso questi pesi?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Eliminato Flash e Acrobat, a suo tempo.
    >
    > Perché portarsi appresso questi pesi?

    Non lo so.
    Spiegacelo tu che li hai eliminati.
    Io non ho mai neanche avuto questi problemi.
  • - Scritto da: panda rossa
    > - Scritto da: ruppolo
    > > Eliminato Flash e Acrobat, a suo tempo.
    > >
    > > Perché portarsi appresso questi pesi?
    >
    > Non lo so.
    > Spiegacelo tu che li hai eliminati.
    > Io non ho mai neanche avuto questi problemi.

    Panda, indicaci tu un'alternativa open al pdf, ti prego!
    non+autenticato
  • prova sumatra pdf (freeware)
    non+autenticato
  • il pdf ha specifiche libere, cioè chinque le può implementare. Esistono software alternativi ad acrobat, per crearli e leggerli.
    Sgabbio
    26178
  • - Scritto da: ruppolo
    > Eliminato Flash e Acrobat, a suo tempo.
    >
    > Perché portarsi appresso questi pesi?

    io acrobat reader lo uso. Posso?
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > - Scritto da: ruppolo
    > > Eliminato Flash e Acrobat, a suo tempo.
    > >
    > > Perché portarsi appresso questi pesi?
    >
    > io acrobat reader lo uso. Posso?

    Dipende dal dispositivo che hai, se ha un loghino di una mela morsicata dietro no
    non+autenticato
  • - Scritto da: puppe a pera
    > - Scritto da: mcmcmcmcmc
    > > - Scritto da: ruppolo
    > > > Eliminato Flash e Acrobat, a suo tempo.
    > > >
    > > > Perché portarsi appresso questi pesi?
    > >
    > > io acrobat reader lo uso. Posso?
    >
    > Dipende dal dispositivo che hai, se ha un loghino
    > di una mela morsicata dietro
    > no

    ma neanche il reader va sulla mela?
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > - Scritto da: puppe a pera
    > > - Scritto da: mcmcmcmcmc
    > > > - Scritto da: ruppolo
    > > > > Eliminato Flash e Acrobat, a suo
    > tempo.
    > > > >
    > > > > Perché portarsi appresso questi
    > pesi?
    > > >
    > > > io acrobat reader lo uso. Posso?
    > >
    > > Dipende dal dispositivo che hai, se ha un
    > loghino
    > > di una mela morsicata dietro
    > > no
    >
    > ma neanche il reader va sulla mela?

    Ovviamente quella di ruppolo non e' mica una scelta tra due alternative.
    E' solo la solita supina accettazione di una imposizione che viene dall'alto e che deve farsi piacere per forza.

    In questo caso specifico va anche bene. Ma non e' questo il punto.
  • - Scritto da: panda rossa
    > - Scritto da: mcmcmcmcmc
    > > - Scritto da: puppe a pera
    > > > - Scritto da: mcmcmcmcmc
    > > > > - Scritto da: ruppolo
    > > > > > Eliminato Flash e Acrobat, a
    > suo
    > > tempo.
    > > > > >
    > > > > > Perché portarsi appresso
    > questi
    > > pesi?
    > > > >
    > > > > io acrobat reader lo uso. Posso?
    > > >
    > > > Dipende dal dispositivo che hai, se ha
    > un
    > > loghino
    > > > di una mela morsicata dietro
    > > > no
    > >
    > > ma neanche il reader va sulla mela?
    >
    > Ovviamente quella di ruppolo non e' mica una
    > scelta tra due
    > alternative.
    > E' solo la solita supina accettazione di una
    > imposizione che viene dall'alto e che deve farsi
    > piacere per
    > forza.

    per flash capisco anche, altrimenti come si fa a fare i soldi con i giochini, ma per il reader? Battaglietta commerciale?

    >
    > In questo caso specifico va anche bene.

    una scelta in meno non mi pare sto bene

    > Ma non e' questo il
    > punto.

    appunto.
    non+autenticato
  • - Scritto da: ruppolo
    > Eliminato Flash e Acrobat, a suo tempo.
    >
    > Perché portarsi appresso questi pesi?

    Perchè sono gli unici che ti fanno vedere gran parte di quello che gira sul web. Acrobat ha alternative (anche se spesso la compatibilità non è al 100% ma va bene nella maggioranza dei casi) ma flash no... con gnash e compagnia bella non sono mai riuscito a vedere un video senza problemi =_=.

    Lo sappiamo che hai vissuto benissimo anche senza questi contenuti ma non ci sei solo tu a 'sto mondo.