Un errore di scripting contenuto nel sito web di Adobe poteva consentire ad un cracker di accedere a certi file contenuti sul server del gigante del software. Lo ha riportato ieri theregister.co.uk , spiegando che l’errore – ora corretto – risiedeva in uno script CGI.
Il bug avrebbe permesso ad uno o più aggressori di leggere e scaricare i file inserendo nel browser indirizzi fatti in un certo modo. Adobe non sa dire da quanto tempo l’errore ha lasciato il server di www.adobe.com in balia di spioni.
La vulnerabilità, di tipo directory traversal , potrebbe aver permesso a persone non autorizzate di ottenere script, documenti e persino chiavi crittografiche SSL.
È probabile che nessuno, in questo momento, vorrebbe essere nei panni del responsabile della sicurezza web di Adobe.
Ti potrebbe interessare
28 set 2007