Londra (Gran Bretagna) – Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell’Acrobat Reader di Adobe , di una vulnerabilità di sicurezza classificata “ad alto rischio”.
La falla consiste in un buffer overrun all’interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all’aggressore di diffondere virus o prendere il controllo del sistema remoto.
Secondo un advisory pubblicato dalla società di sicurezza inglese NGSSoftware , la vulnerabilità è particolarmente seria a causa del fatto che, sui computer dov’è installato il viewer di Adobe, i browser più diffusi aprono automaticamente i file con estensione “.xfdf” con il plug-in di Adobe Reader.
NGSSoftware sostiene che il problema è presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l’ultima versione 6.0 (che ha mutato nome in Adobe Reader).
-
genialata
hanno scoperto l'aes...AnonimoAES
non è inviolabile ed è stato pure crackatoAnonimoio......
non compro dispositivi con protezione o con protezione non aggirabile, quindi se son tutti come me, altro che larga accettazione.AnonimoSk. video con chipset crittografico
Gia' immagino schede video con il chipset crittografico (cosi' non affatichiamo la CPU sulla motherboard) che ti fanno il play dello stream solamente se hai pagato.. il DRM definitivo !Ciao ciao.. io torno all'MSX (oppure mi imparo la microelettronica e l'assembly) !AnonimoEhhhh ????
A prova di cracker ???Quest'espressione nell'informatica lo ho sentito parecchie volte ma non ho mai visto i risultati.Non ci sono e non ci saranno MAI meccanismi di protezione dei contenuti INVIOLABILI.L'unico metodo sarebbe l'implementazione in hw di Palladium (o come diavolo adesso si chiama), ma tanto non avverrà mai.Se anche questi tizi mi criptano il flusso, io il filmato in qualche modo lo vedrò, e dato che potrò vederlo ci sar sempre il modo di salvarlo, anche a costo di accedere alla memoria video.Senza il supporto hw i dati da qualche parte in memoria vano decrittati.... ne consegue che possono ance essere salvati in un altro formato non criptato (xvid per esempio).MemoRemigiRe: Ehhhh ????
- Scritto da: MemoRemigi>> L'unico metodo sarebbe l'implementazione in> hw di Palladium (o come diavolo adesso si> chiama), ma tanto non avverrà mai.Il fatto che sia in hardware non singnifica che sia inviolabile, magari i cracker maghi del software alleati con maghi in hardware smembreranno Palladium pezzetto per pezzetto.esistono decoder crackati, xbox crackate, non solo il so viene crackato.AnonimoRe: Ehhhh ????
- Scritto da: Anonimo> Il fatto che sia in hardware non singnifica> che sia inviolabile, magari i cracker maghi> del software alleati con maghi in hardware> smembreranno Palladium pezzetto per> pezzetto.> esistono decoder crackati, xbox crackate,> non solo il so viene crackato.Hai perfettamente ragione, basta trovare un difetto in qualche algoritmo, come per il DeCSS oppure nel software, come per i font dell'icsbocs o addirittura basta modificare l'hw.Insomma, la protezione totale nell'informatica semplicemente non esiste.MemoRemigiRe: Ehhhh ????
- Scritto da: MemoRemigi> > - Scritto da: Anonimo> > > Il fatto che sia in hardware non> singnifica> > che sia inviolabile, magari i cracker> maghi> > del software alleati con maghi in> hardware> > smembreranno Palladium pezzetto per> > pezzetto.> > esistono decoder crackati, xbox> crackate,> > non solo il so viene crackato.> > Hai perfettamente ragione, basta trovare un> difetto in qualche algoritmo, come per il> DeCSS oppure nel software, come per i font> dell'icsbocs o addirittura basta modificare> l'hw.> > Insomma, la protezione totale> nell'informatica semplicemente non esiste.Vale quanto detto per il DRM sugli mp3.Cio che vedo posso registrare.A costo di registrare con qualità scadente tiro fuori l'amato videoregistratore a 7 testine, compagno di tantissime serate piovose. Uscita video analogica sul televisore, videorecorde..Et Voilà! 8)sh4dGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 8 mar 2004Ti potrebbe interessare