Adobe e il mestiere delle patch

La software house statunitense distribuisce aggiornamenti per i suoi prodotti chiudendo falle pericolose. Altrove, le vulnerabilità continuano a minacciare la sicurezza dello sviluppo in attesa di una patch

Roma – Corposo aggiornamento di sicurezza in arrivo da Adobe, con due bollettini contenenti “pezze” per Flash, Acrobat e Reader. E mentre i prodotti client più diffusi vengono rammendati, la società avvisa dell’esistenza di falle già sfruttate dai cyber-criminali nella piattaforma di sviluppo ColdFusion.

Il primo bollettino di sicurezza della nuova tornata di Adobe ( APSB13-01 ) riguarda Flash, ed è pensato per chiudere una vulnerabilità presente nel player multimediale su tutte le piattaforme supportate (Windows, Linux, Mac, Android): la falla potrebbe portare a un crash di sistema e alla conseguente esecuzione di codice malevolo iniettato da remoto.

Il secondo bollettino Adobe ( APSB13-02 ) è invece per Acrobat e Reader (Windows, Mac, Linux), e anche in questo caso si parla di possibili crash indotti ed esecuzione di codice malevolo da remoto. La distribuzione delle patch Adobe sono ora sincronizzate con il Patch Tuesday di Microsoft , e non a caso la nuova build di Flash è inclusa negli aggiornamenti rilasciati da Microsoft per Internet Explorer 10 (KB2755801).

Per quanto riguarda ColdFusion, infine, da Adobe arriva la nota sull’ esistenza di alcune falle 0-day nelle versioni 9.0, 9.0.1, 9.0.2 e 10 della piattaforma di sviluppo già attivamente sfruttate da hacker e criminali.

Il problema concerne l’autenticazione al server, e potrebbe permettere l’accesso a directory con privilegi limitati nel caso in cui la configurazione della password non fosse stata impostata in modo corretto. Esistono alcuni fattori capaci di mitigare il rischio, dice Adobe, ma per una patch risolutiva occorrerà attendere ancora.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • attonito scrive:
    la situazione prende una brutta piega
    ma gli articoli scemi su pianeti, satelliti e altra roba del genere sono sempre stati appannaggio di Alfonso "rutti e scorrenge" Maruccia! Che c'entra questa sinistroide extraparlamentare della sciannamblo!?!?Vogliamo il pagliaccio, non l'intellettuale alternativa!
    • krane scrive:
      Re: la situazione prende una brutta piega
      - Scritto da: attonito
      ma gli articoli scemi su pianeti, satelliti e
      altra roba del genere sono sempre stati
      appannaggio di Alfonso "rutti e scorrenge"
      Maruccia! Che c'entra questa sinistroide
      extraparlamentare della sciannamblo!?!?
      Vogliamo il pagliaccio, non l'intellettuale
      alternativa!Almeno l'alternativa non si mette a parlare di unita' di misura (rotfl).Io le darei una possibilita', anche se temo non riuscira' a stare lontano da maruccia abbastanza da avitarne l'influenza :(Ma tanto chi su PI legge gli articoli ormai ?(rotfl)
  • artima scrive:
    MARS500 SIMULAZIONE
    Riecco i viaggi su Marte! Sarebbe una pacchia per i cultori di Body Building, il tempo da passare a far ginnastica!
  • Nome e cognome scrive:
    ovvio
    Se dormo di più starò meno sveglio quindi la mia attività motoria diminuirà. nello specifico se il 7% sono 70 minuti allora il 100% sono più di 16 ore, ne rimangono un po meno di 8 e infatti l'8% di 8 ore scarse è 35 minuti..
Chiudi i commenti