Oracle e Adobe, gennaio di fix

Le due software house aggiornano i loro prodotti rilasciando le prime patch dell'anno. Nuove protezioni contro gli attacchi via PDF e quelli di tipo SQL Injection
Le due software house aggiornano i loro prodotti rilasciando le prime patch dell'anno. Nuove protezioni contro gli attacchi via PDF e quelli di tipo SQL Injection

Dopo il giro di fix Microsoft, anche Oracle e Adobe ricominciano l’anno aggiustando il tiro dei loro prodotti. Il colosso dei database si prepara a risolvere un totale di 78 vulnerabilità, mentre Adobe ha rilasciato il classico aggiornamento trimestrale per Acrobat.

Due delle pezze programmate da Oracle riguardano l’omonimo software di punta per i database dei server e serviranno ad aiutare gli amministratori nella lotta contro gli attacchi di tipo SQL Injection. 27 patch saranno rivolte proprio al database management system relazionale MySQL, ma nella lista troviamo anche tecnologie come Fusion Middleware, PeopleSoft e Supply Chain.

Nel frattempo Adobe ha aggiornato lettore e gestore di documenti PDF, su Windows, Linux e Mac OS X. Con questo aggiornamento è stata patchata in tutte le versioni del software la vulnerabilità zero-day dei contenuti Universal 3D (U3D). Bug che avrebbe potuto consentire il controllo remoto da parte di un malintenzionato.

Reader e Acrobat 9 per Windows erano stati aggiornati a dicembre , ma ora Adobe ha corretto anche le versioni per le altre piattaforme. A scanso d’equivoci l’azienda californiana ha ritoccato la gestione U3D di Reader X e Acrobat X, anche se queste versioni delle applicazioni sono già protette dal sandbox.

Con l’occasione, l’aggiornamento Adobe ha sistemato poi altre quattro vulnerabilità “critiche”, sempre riferite ai malware, e ha aggiunto una nuova funzione di sicurezza per Reader (9.5 e 10.1.2) che consente agli amministratori IT di disabilitare JavaScript di volta in volta, nei PDF da aprire.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

17 01 2012
Link copiato negli appunti