Google: attenti ad Adobe Reader, soprattutto su Linux!

Scritto il 17/08/2012 - 14:53 da Jessica Lambiase
« PRECEDENTE
|
SUCCESSIVO »
Categorie:
Tags:
Suggeriti
ubuntu-touch-

Ubuntu Touch: pochi partner ma buoni, parola di Shuttleworth

ubuntu-touch-

Ubuntu Touch: avviate partnership con grandi gestori telefonici

ubuntu touch

Ubuntu Touch sarà al prossimo xda:devcon, parola di Jono Bacon

LibreOffice 4.1!

LibreOffice 4.1 Beta 2 rilasciato: novità e download

FF Multi Converter 152 preset list

FF Multi Converter 1.5.2 rilasciato: arrivano i nuovi presets

Adobe, Adobe, Adobe.. ma cosa ci stai combinando?

E dopo la notizia della definitiva morte di Flash player per Android, la nota software house – conosciuta, principalmente, proprio per il riproduttore di contenuti scritti in ActionScript e per diversi programmi dedicati alla grafica - fa ancora parlar di sè, soprattutto per l’utenza del pinguino, in maniera alquanto negativa: i ricercatori di Google Mateusz Jurczyk e Gynvael Coldwind  avevano già avvisato Adobe riguardo alle vulnerabilità del lettore PDF Adobe Reader: in totale 60 problemi, quaranta dei quali definiti potenziali vettori d’attacco, per alcuni dei quali (e sottolineo alcuni) la stessa Adobe aveva promesso soluzioni entro il prossimo ciclo di aggiornamenti.

Detto, fatto: gli aggiornamenti (10.1.4 per Windows e 9.5.2 per MacOSX) rilasciati lo scorso Martedì hanno risolto molti dei problemi sovracitati, anche se dopo un’attenta analisi – sempre da parte di Jurczyk e Coldwind – sono stati trovati ancora 16 bugs irrisolti dei 60 precedentemente trovati. E sebbene Google abbia apertamente dichiarato l’intenzione di pubblicare in maniera chiara (senza usare offuscamento, come invece è stato fatto in questo log già pubblicato) le potenziali modalità di sfruttamento dei bugs, Adobe sembra continuare a dormire sonni tranquilli, crogiolandosi sulla possibilità di poter sfruttare appieno i 60 giorni di tempo passati dalla prima segnalazione dei problemi di sicurezza.

Peccato che questi 60 giorni scadano esattamente il 27 Agosto e che, nè prima nè immediatamente dopo quella data, non sia previsto rilascio di aggiornamento alcuno.

Detto ciò, non so se avete notato una cosa importantissima: nessun aggiornamento è stato rilasciato (apparentemente pianificato) per Linux! Occhio, quindi, ad utilizzare il programma per leggere PDF di dubbia provenienza: abbiamo tutte e 60 le vulnerabilità aperte, alcune delle quali potrebbero essere sfruttate da utenti malintenzionati per prendere il controllo di zone di memoria del vostro sistema con tutte le conseguenze del caso. Un PDF infetto… e la frittata sarà fatta!

Particolare attenzione va posta alla navigazione web: vi consiglio di non utilizzare – almeno per il momento – Adobe Reader come lettore integrato del vostro browser, e di porre particolare attenzione alla navigazione web effettuata con Google Chrome che, come certamente saprete, utilizza proprio Adobe Reader come lettore PDF di default.

Piccola dritta per gli utenti Linux: per proteggersi da due delle sessanta vulnerabilità segnalate, è sufficiente cancellare i files Annots.api e PPKLite.api dalla cartella dedicata ai plugins di Adobe Reader (in Ubuntu, tali files si trovano in /opt/Adobe/Reader9/Reader/intellinux/plug_ins/). Occhio, però: le vulerabilità irrisolte restano comunque 58! Il mio consiglio? Il buon vecchio evince, almeno fino al prossimo aggiornamento di Adobe Reader…

Chi sono

Amministratrice e blogger di Chimera Revo fin dagli albori, mi occupo prevalentemente dei settori GNU/Linux e Sicurezza. Nella vita "reale" sono freelancer nel settore della sistemistica informatica, specializzata in networking e sicurezza.

  • Pingback: Google: attenti ad Adobe Reader, soprattutto su Linux! - Informatica - Tua Notizia

  • Pingback: Google: attenti ad Adobe Reader, soprattutto su Linux! - Tecnologie - Segnala Feed

  • marco_italy

    Ciao mi chiamo Marco non sono udente. Non mi piace microsoft 30 anni sempre uguale OS vecchi e nuovi, sempre problemi, sempre riavviare,, costa molto caro.. Sono veramente passione linux, android e apple è basta. Non compro nuova sistema operativo Windows 8.. Ciao a tutti

  • http://www.facebook.com/FaLuNaAssistenza Faluna PC Assistenza

    perchè mai uno dovrebbe installare l’adobe reader su linux?

    • http://www.chimerarevo.com Tanino Rulez

      Io ne conosco molti, anche all’uni, che lo fanno!

      • http://www.facebook.com/FaLuNaAssistenza Faluna PC Assistenza

        allora potrebbero installare la versione di windows con wine :P

  • http://twitter.com/woddy68 coppa carlo

    Effettivamente Adobe dorme un po troppo ! Forse hanno sbagliato mestiere !

  • http://twitter.com/_D4NiLO_ _D4NiLO_

    Reader su Linux? E perché mai?? :-D

  • Ryuzaki

    Visto l’elevato numero di falle ho temporaneamente disabilitato il lettore pdf integrato in chrome.
    Per farlo basta scrivere nella barra degli indirizzi chrome://plugins/ e in seguito andare su “Chrome pdf reader” e cliccare su disabilita.

  • http://www.facebook.com/profile.php?id=1050361395 William Grimaldi

    ma tanto che ci frega? nessun hacker perde tempo su linux. è poco diffuso xDDDD…. a parte le stronzate un modo per cambiare lettore di default su chrome?