Cerca nel blog

2010/02/18

Adobe Acrobat e Reader, nuova falla, nuovo aggiornamento

Acrobat e Reader di nuovo fallati e da aggiornare


È passato poco più di un mese dall'ultimo aggiornamento di Adobe Acrobat e Reader, popolarissimi programmi per la generazione e lettura di file PDF, ed è già ora di aggiornarli ancora, sia che usiate Windows, sia che usiate Mac o UNIX. Get Safe Online segnala infatti che c'è una vulnerabilità definita "critica" in Adobe Reader 9.3 per Windows, Mac e Unix, in Adobe Acrobat per Windows e Mac, e in Adobe Reader 8.2 e Acrobat 8.2 per Windows e Mac.

Il bollettino di sicurezza di Adobe aggiunge che c'è anche un'altra falla che può far andare in crash l'applicazione e potrebbe consentire a un aggressore di prendere il controllo del computer interessato.

Adobe consiglia agli utenti di queste versioni dei suoi prodotti di aggiornarsi rispettivamente alle versioni 9.3.1 e 8.2.1, utilizzando la funzione di aggiornamento automatico di questi programmi oppure scaricando manualmente l'aggiornamento di Reader nelle rispettive versioni Windows, Mac e UNIX e di Acrobat per Windows (Standard/Pro, Pro Extended, 3D) e Mac.

13 commenti:

Emanuele Ciriachi ha detto...

Io uso FoxItReader - mai avuto bisogno di aggiornarlo.

Sara' perche' e' un prodotto minoritario e quindi non e' un "sorvegliato speciale" come Mr. Acrobat?

ǚşå÷₣ŗẻễ ha detto...

Penso di sì, Emanuele.

Comunque, quello sì che è uno sbadiglio! :D

Rodri ha detto...

Standing ovation per la foto.

TNT ha detto...

Emanuele: no, piu' che altro e' perche' Acrobat implementa (e rende abilitata di default) cose intrisecamente rischiose (e inutili per il 99,9% degli utenti) come i Javascript e i flash nei pdf.

Emanuele Ciriachi ha detto...

TNT: mi mancava. Questo perche' c'e' qualcuno che, che so, ama consultare GMail dentro a un PDF? Veramente inutile!

brain_use ha detto...

@Emanuele:
Automazione, programmabilità, componenti multimediali e aggeggi simili sono la porta d'ingresso più gradita per le pantegane.

Non conosco Foxit, ma è molto probabile che sia banalmente più "semplice" e dunque intrinsecamente più sicuro: finché pdf era un formato che conteneva giusto testo e immagini i problemi erano limitati a quei (pochi) exploit legati a jpeg e a qualche potenziale bug di postscript.

TNT ha detto...

E se almeno li lasciassero disabilitati di default... e invece no... che tristezza.

I bug di Acrobat Reader sono stati il vettore piu' comune di infezione da un anno a questa parte. E DI GRAN LUNGA (lo so, perche' li vedo quotidianamente).

Santana ha detto...

Come ha scritto un utente su un altro forum: "bisogna riconoscere comunque ad Adobe che i bug nei suoi prodotti funzionano alla perfezione" ...

Flameeyes ha detto...

Beh come (spesso equivalenti) alternative ad Adobe Reader ci sono diversi PDF readers *liberi* (viva FSFE per http://www.pdfreaders.org/ !)…

Ma tra le altre cose pare che la versione 9.3.1 di Adobe Reader per Windows in Italiano non sia ancora disponibile. Quanto adoro quando le localizzazioni arrivano in ritardo.

(Purtroppo per alcuni usi e clienti devo usare Adobe Reader, pur non usando Windows sulle mie macchine…)

vale56 ha detto...

@Emanuele ciriachi. Fai male a non aggiornare, perché anche foxit reader ha le sue magangne, di cui alcune definite high critical

vale56 ha detto...
Questo commento è stato eliminato dall'autore.
vale56 ha detto...

Commento precedente perché faceva riferimento ad un link errato:

Il link per la patch di adode reader oer windows multilingua è qui.

mentre questa è la pagina con tutti gli aggiornamenti per acrobat

Michele Levada ha detto...

Evvai con una nuova falla.. eccola qua http://www.tomshw.it/cont/news/i-file-pdf-sono-una-minaccia-di-nuovo/24755/1.html