PDF e Flash, connubio pericoloso

Scoperta una vulnerabilitÓ in Adobe Acrobat e Acrobat Reader che potrebbe rivelare dati sensibili presenti sui computer degli utenti. Si attende la patch ma l'exploit Ŕ giÓ arrivato

Roma - Un bug scoperto all'interno del noto Acrobat e del diffusissimo Acrobat Reader di Adobe potrebbe permettere a cracker spioni di ficcare il naso in milioni di PC.

Il problema, come descritto da Secunia in questo advisory, risiede nel modo in cui le versioni 6 di Acrobat e Reader per Windows gestiscono i contenuti Flash (.swf) inclusi in un documento PDF: questi software scrivono infatti il file ".swf" in una cartella temporanea e ne eseguono il contenuto con gli stessi privilegi dell'utente locale. Tale caratteristica, considerata dagli esperti di sicurezza una seria vulnerabilitÓ, potrebbe essere sfruttata da un sito Web malevolo per accedere, attraverso un file PDF costruito ad hoc, ai file che si trovano sull'hard disk dell'utente, inclusi cookie e log contenenti dati sensibili.

Secunia ha classificato il problema di media gravitÓ, tuttavia a preoccupare gli esperti c'Ŕ il fatto che mentre su Internet Ŕ giÓ stato pubblicato un exploit, al momento Adobe non ha ancora rilasciato nessuna patch: quando disponibile, questa potrÓ essere scaricata e installata in automatico attraverso la funzione di aggiornamento integrata nelle applicazioni di Adobe.
Temporaneamente gli esperti di sicurezza suggeriscono di disattivare Javascript in Adobe Acrobat e Adobe Reader.

Una dimostrazione della vulnerabilitÓ si trova qui.
TAG: sicurezza
24 Commenti alla Notizia PDF e Flash, connubio pericoloso
Ordina
  • Ne ho deselozionate alcune e va come una veloce ora!
    Però c'è un opzione che fa paura : Modifica -Preferenze- Gestione affidabilità - Consenti ai documenti di aprire altri file e applicazioni!         Deluso
    Un consiglio : leggetevi bene le opzioni! Ficoso
    non+autenticato
  • Sarebbe meglio specificare, visto che su Mac NON c'è motivo di usare i reader di Adobe, visto che il sistema gestisce i PDF per conto suo.
    E infatti al link proposto si dice che l'unico OS con il problema è, guarda caso, Windows.....OGNI versione di Windows....Occhiolino


    http://www.securitytracker.com/alerts/2004/Oct/101...
    non+autenticato

  • - Scritto da: Anonimo
    > Sarebbe meglio specificare, visto che su Mac
    > NON c'è motivo di usare i reader di
    > Adobe, visto che il sistema gestisce i PDF
    > per conto suo.
    > E infatti al link proposto si dice che
    > l'unico OS con il problema è, guarda
    > caso, Windows.....OGNI versione di
    > Windows....Occhiolino
    >
    Windows, windows, sempre e solo lui.

    Winari, ma andate a raccogliere le patate.......forse vi viene meglio!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Sarebbe meglio specificare, visto che su Mac
    > NON c'è motivo di usare i reader di
    > Adobe, visto che il sistema gestisce i PDF
    > per conto suo.
    > E infatti al link proposto si dice che
    > l'unico OS con il problema è, guarda
    > caso, Windows.....OGNI versione di
    > Windows....Occhiolino

    Quindi se la pincopallosoft fa un software per Mac che fa cagare allora la conseguenza è che OS-X è una merda ?


    P.S. In Windows non c'è supporto nativo ai PDF, ma questo non vuol dire che Acrobat Reader sia l'unico lettore di PDF...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Sarebbe meglio specificare, visto che
    > su Mac
    > > NON c'è motivo di usare i reader
    > di
    > > Adobe, visto che il sistema gestisce i
    > PDF
    > > per conto suo.
    > > E infatti al link proposto si dice che
    > > l'unico OS con il problema è,
    > guarda
    > > caso, Windows.....OGNI versione di
    > > Windows....Occhiolino
    >
    > Quindi se la pincopallosoft fa un software
    > per Mac che fa cagare allora la conseguenza
    > è che OS-X è una merda ?

    no.
    semplicemente OSX non permette (vista la gestione dei privilegi) una c@77ata del genere al Reader...

    Acrobat reader esiste pure su Mac (anche se non lo nota nessuno)...

    > P.S. In Windows non c'è supporto
    > nativo ai PDF, ma questo non vuol dire che
    > Acrobat Reader sia l'unico lettore di PDF...

    già, spero per voi che non sia l'unico vista la sua straordinaria velocità nel caricamento, visualizzazione e ricerca... Sorride

    Fan Apple
    non+autenticato
  • - Scritto da: Anonimo
    > Sarebbe meglio specificare, visto che su Mac
    > NON c'è motivo di usare i reader di
    > Adobe, visto che il sistema gestisce i PDF
    > per conto suo.
    > E infatti al link proposto si dice che
    > l'unico OS con il problema è, guarda
    > caso, Windows.....OGNI versione di
    > Windows....Occhiolino

    Una volta tanto gioverebbe essere un pò obiettivi, non puoi dare colpa alla MS se il Reader di Adobe ha un bug.
    non+autenticato

  • - Scritto da: Quelo
    > - Scritto da: Anonimo
    > > Sarebbe meglio specificare, visto che
    > su Mac
    > > NON c'è motivo di usare i reader
    > di
    > > Adobe, visto che il sistema gestisce i
    > PDF
    > > per conto suo.
    > > E infatti al link proposto si dice che
    > > l'unico OS con il problema è,
    > guarda
    > > caso, Windows.....OGNI versione di
    > > Windows....Occhiolino
    >
    > Una volta tanto gioverebbe essere un
    > pò obiettivi, non puoi dare colpa
    > alla MS se il Reader di Adobe ha un bug.

    Il titolo dell'articolo è: "PDF e Flash connubio pericoloso" e, semplicemente, non è vero, dato che su Mac NON c'è nessun pericolo nel connubio tra Flash e PDF.
    Mi piacerebbe sapere com'è la gestione dei PDF su Linux, sono curioso e non so niente del Pinguino....e imparare non fa mai male.
    non+autenticato
  • - Scritto da: Anonimo
    > Il titolo dell'articolo è: "PDF e
    > Flash connubio pericoloso" e, semplicemente,
    > non è vero, dato che su Mac NON
    > c'è nessun pericolo nel connubio tra
    > Flash e PDF.

    Infatti il titolo è fuorviante, dovrebbe essere Adobe Reader e Flash connubio pericoloso. Ma MS perlomeno stavolta non ha colpe.

    So che è strano, però è cosìOcchiolino

    > Mi piacerebbe sapere com'è la
    > gestione dei PDF su Linux, sono curioso e
    > non so niente del Pinguino....e imparare non
    > fa mai male.

    Io uso xpdf e mi sono sempre trovato benissimo, ma non ho la più pallida idea se supporti flash/javascript al suo interno, anche perchè nessuno me ne ha mai mandati.

    Non ne vedo l'utilità, a dire il veroDeluso se devo mandare un file del genere ti mando una pagina html che è molto più leggera!
    non+autenticato
  • ......connubbio pericoloso!!! Fan LinuxFan Apple:p
    non+autenticato

  • - Scritto da: Anonimo
    > ......connubbio pericoloso!!!
    > Fan LinuxFan Apple:p


    connubio con 1 "b" .... e viene a farmi la predica ... stà a casa a dormire, trollone!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ......connubbio pericoloso!!!
    > > Fan LinuxFan Apple:p
    >
    >
    > connubio con 1 "b" .... e viene a farmi la
    > predica ... stà a casa a dormire,
    > trollone!

    Io personalmente non trovo sgradevoli le correzioni grammaticali (ortografiche e sintattiche), però, questo è il classico caso in cui "si predica bene e si razzola male": la seconda persona singolare dell'imperativo del verbo stare, si scrive stai, oppure sta, oppure sta' (perché è il troncamento di stai).
    non+autenticato
  • - Scritto da: Anonimo
    > ......connubbio pericoloso!!!
    > Fan LinuxFan Apple:p

    Per una volta tanto non è colpa di zio bill... siete un pò prevenutiOcchiolino
    non+autenticato


  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > ......connubbio pericoloso!!!
    > > Fan LinuxFan Apple:p
    >
    > Per una volta tanto non è colpa di
    > zio bill... siete un pò prevenutiOcchiolino

    Ci si prende avanti per la prossima.
    Più che prevenuti, previdenti.

    'Iao

    non+autenticato
  • - Scritto da: Anonimo
    > ......connubbio pericoloso!!!
    > Fan LinuxFan Apple:p

    la fortuna dei macusers è che moltissimi winusers non LAVORANO col mac.
    io ci lavoro... e non è tutto rosa e fiori.

    sinceramente fra il G5 a lavoro e l'AthlonMP a casa con XP non saprei cosa scegliere... con la differenza che a casa ho paradossalmente meno problemi... sarà un caso ?
    non+autenticato

  • - Scritto da: Anonimo
    > sinceramente fra il G5 a lavoro e l'AthlonMP
    > a casa con XP non saprei cosa scegliere...
    > con la differenza che a casa ho
    > paradossalmente meno problemi... sarà
    > un caso ?

    e quali problemi avresti col tuo G5? illuminaci...

    Fan Apple
    non+autenticato
  • - Scritto da: Anonimo

    > e quali problemi avresti col tuo G5?
    > illuminaci...

    aspetto il prossimo reply che non abbia il solito tono provocatorio macchista.
    Sei il solito mac user che si sente offeso perchè vede solo accuse e trollate in TUTTI i messaggi scrittti da chi non è fanatico.

    Enjoy
    non+autenticato
  • Cavolo!
    E' molto che non aggiorno il reader (non usandolo), ma che cavolo ci hanno messo dentro? flash, javascript... ma i pdf li legge ancora?A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > Cavolo!
    > E' molto che non aggiorno il reader (non
    > usandolo), ma che cavolo ci hanno messo
    > dentro? flash, javascript... ma i pdf li
    > legge ancora?A bocca aperta

    mah, senza contare che dove lavoravo prima dovevo interfacciarmi con acrobat via visual basic... c'era un comportamento diverso per acrobat 4, 5, 5.01, 5.5, 6, ecc...
    roba da pazzi!!!

    ora ho gpdf e VOLA!!!


  • - Scritto da: TrollSpammer
    > - Scritto da: Anonimo
    > > Cavolo!
    > > E' molto che non aggiorno il reader (non
    > > usandolo), ma che cavolo ci hanno messo
    > > dentro? flash, javascript... ma i pdf li
    > > legge ancora?A bocca aperta
    >
    > mah, senza contare che dove lavoravo prima
    > dovevo interfacciarmi con acrobat via visual
    > basic... c'era un comportamento diverso per
    > acrobat 4, 5, 5.01, 5.5, 6, ecc...
    > roba da pazzi!!!
    >
    > ora ho gpdf e VOLA!!!

    anche a me piace Gpdf, l'unica cosa che manca è una funzione di ricerca, per fortuna c'è anche xpdf che ha tale funzione !
    non+autenticato
  • Qualcuno sa dirmi dove trovare xpdf o gpdf per Windows ?
    Grazie e ciao a tutti.
    F.
    non+autenticato

  • - Scritto da: Anonimo
    > Qualcuno sa dirmi dove trovare xpdf o gpdf
    > per Windows ?
    > Grazie e ciao a tutti.
    > F.

    Per gpdf sembra non ci siano alternative su Windows.

    Per quanto riguarda xdpf, stando alle info sul sito

    http://www.foolabs.com/xpdf/download.html

    non esiste per Windows una versione precompilata completa ma solo i programmi di servizio pdftops, pdftotext, pdfimages, pdfinfo, e pdffonts.

    Forse potresti usare l'accoppiata Ghostscript + GSView, dai un'occhiata qui:

    http://www.cs.wisc.edu/~ghost/gsview/

    una guida all'installazione/utilizzo la trovi qui:

    http://www.itc.virginia.edu/desktop/docs/cdrom/win.../


    HTH,

    KaysiX
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Qualcuno sa dirmi dove trovare xpdf o
    > gpdf
    > > per Windows ?
    > > Grazie e ciao a tutti.
    > > F.
    >
    > Per gpdf sembra non ci siano alternative su
    > Windows.
    >
    > Per quanto riguarda xdpf, stando alle info
    > sul sito
    >
    > www.foolabs.com/xpdf/download.html
    >
    > non esiste per Windows una versione
    > precompilata completa ma solo i programmi di
    > servizio pdftops, pdftotext, pdfimages,
    > pdfinfo, e pdffonts.
    >
    > Forse potresti usare l'accoppiata
    > Ghostscript + GSView, dai un'occhiata qui:
    >
    > www.cs.wisc.edu/~ghost/gsview /
    >
    > una guida all'installazione/utilizzo la
    > trovi qui:
    >
    > www.itc.virginia.edu/desktop/docs/cdrom/windo
    >
    >
    > HTH,
    >
    > KaysiX

    ricorda inoltre di premere alt+ctrl+canc+F1+tab+P+invio mentri lanci il file exe......
    funziona meglio se il tutto lo fai in una notte di luna piena all'interno di un cerchio tracciato sul pavimento con il sangue di un gallo nero......
    buonafortuna!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Qualcuno sa dirmi dove trovare
    > xpdf o
    > > gpdf
    > > > per Windows ?
    > > > Grazie e ciao a tutti.
    > > > F.
    > >
    > > Per gpdf sembra non ci siano
    > alternative su
    > > Windows.
    > >
    > > Per quanto riguarda xdpf, stando alle
    > info
    > > sul sito
    > >
    > > www.foolabs.com/xpdf/download.html
    > >
    > > non esiste per Windows una versione
    > > precompilata completa ma solo i
    > programmi di
    > > servizio pdftops, pdftotext, pdfimages,
    > > pdfinfo, e pdffonts.
    > >
    > > Forse potresti usare l'accoppiata
    > > Ghostscript + GSView, dai un'occhiata
    > qui:
    > >
    > > www.cs.wisc.edu/~ghost/gsview /
    > >
    > > una guida all'installazione/utilizzo la
    > > trovi qui:
    > >
    > >
    > www.itc.virginia.edu/desktop/docs/cdrom/windo
    > >
    > >
    > > HTH,
    > >
    > > KaysiX
    >
    > ricorda inoltre di premere
    > alt+ctrl+canc+F1+tab+P+invio mentri lanci il
    > file exe......
    > funziona meglio se il tutto lo fai in una
    > notte di luna piena all'interno di un
    > cerchio tracciato sul pavimento con il
    > sangue di un gallo nero......
    > buonafortuna!

    eh beh certo, quando uno è costretto ad usare windows, queste cose succedono...
    non+autenticato