Dopo la vulnerabilità critica scoperta nei giorni scorsi con la quale eventuali malintenzionati avrebbero potuto eseguire codice malevolo su PC di ignare persone colpevoli solo di voler aprire un file pdf, Adobe ha rilasciato un nuovo aggiornamento di sicurezza per Adobe Reader e Adobe Acrobat, contenente il fix al problema.

Il download è disponibile per Windows, Mac e Unix, mentre chi volesse maggiori informazioni sulla falla le può trovare nell’Adobe Security Bulletin. A chi invece nonostante tutto volesse ricorrere a qualche alternativa ricordo l’esistenza di tool come Foxit Reader e PDF XChange Viewer.

Via | Ghacks.net

Continua a leggere: Aggiornamento di sicurezza per Adobe Reader e Adobe Acrobat

State tranquilli, non ci siamo messi a rivangare post del passato: Adobe Acrobat e Adobe Reader sono purtroppo soggetti di una nuova vulnerabilità critica in grado di permettere a eventuali malintenzionati di eseguire del codice sul PC di una persona, convincendola ad aprire un pdf appositamente creato per sfruttare la falla.

Nonostante il problema dovrebbe riguardare solo la versione 9.1.3 per Windows dei due software, Adobe ha già annunciato che rilascerà il 13 ottobre un aggiornamento per le versioni Windows, Macintosh e UNIX di entrambi. Nel frattempo oltre a ricorrere a possibili alternative per mettere temporaneamente una pezza occorre disabilitare JavaScript seguendo questa procedura:

• Aprire Adobe Acrobat o Reader
• Selezionare Edit->Preferenze (o Apple->Preferenze su Mac)
• Selezionare la categoria JavaScript
• Rimuovere la spunta dalla prima voce “Abilita JavaScript Acrobat”
• Cliccare su OK

Via | Mashable.com

Continua a leggere: Scoperta vulnerabilità critica in Adobe Acrobat e Adobe Reader

Nei giorni scorsi abbiamo segnalato una falla critica nel celebre lettore di PDF Acrobat Reader, che colpisce anchi senza dover aprire i documenti. Il primo suggerimento condiviso da molti è stato quello di cambiare programma per aprire i PDF passando magari a Foxit.

Anche quest’ultimo però non è esente da guai e gli esperti di sicurezza di Secunia e Core Security Technologies hanno individuato tre falle critiche che però sono state subito corrette. Le tre falle riguardano la visualizzazione di immagini compresse con JBIG2, un buffer overflow e una metodo per aggirare i controlli di sicurezza.

Foxit software ha rilasciato una versione aggiornata dei suoi prodotti aggiungendo dettagli sui problemi riscontrati e risolti, che potete trovare in questa pagina. Il consiglio ovviamente è quello di scaricare l’ultimo aggiornamento attraverso la pagina ufficiale dei download oppure attraverso i menu del programma per il controllo degli update disponibili.

Via | Computerworld.com

Continua a leggere: Anche FoxitPDF vulnerabile a falle critiche ma subito aggiornato

Se siete tra i tanti che dopo la scoperta della vulnerabilità critica in Adobe Reader e Acrobat sono rimasti con un palmo di naso in attesa che lo staff tecnico rilasci un rimedio ufficiale al problema, allora la patch realizzata da Lurene Grenier potrebbe fare al caso vostro, permettendovi di usare almeno Adobe Reader 9 sotto Windows.

Il ricercatore di Sourcefire ha realizzato una propria patch non ufficiale, per installare la quale basta scaricare il file zip che la contiene e sostituire il file AcroRd32.dll all’indirizzo dove è installato il software (di default C:ProgrammiAdobeReader 9.0Reader): prima di applicare la “pezza” un backup della dll esistente è fortemente raccomandato, dato che l’autore non garantisce su nulla :)

Via | Ghacks.net

Continua a leggere: Adobe Reader 9: patch non ufficiale contro la vulnerabilità