QR code per la pagina originale

Adobe, quartetto di update in arrivo

Adobe aggiorna Reader, Acrobat, Shockwave e Flash con una serie di patch mirate a correggere bug e vulnerabilità riscontrati e corretti.

,

Quattro update per 38 bug: è questo il resoconto dell’ultimo rilascio di aggiornamenti da parte di Adobe, che annuncia la disponibilità di nuove versioni per Reader, Acrobat, Shockwave a Flash. In tutti e quattro i casi si tratta di update mirati a correggere falle riscontrate da sviluppatori ed utenti nel corso dei mesi precedenti, prontamente corrette dagli ingegneri del gruppo statunitense.

Etichettato come critico, l’unico bug risolto in Flash riguarda le versioni 10.3.181.23 e precedenti: causato da un’errata gestione della memoria, le sue conseguenze possono variare da un semplice crash dell’applicazione alla possibilità di concedere ad utenti esterni via libera per l’esecuzione di codice arbitrario sulla macchina colpita. Quest’ultima eventualità sembra esser già stata sperimentata sul campo da ignari navigatori, presi di mira da parte di malintenzionati mediante pagine web allestite per sfruttare un apposito exploit. L’update coinvolge le piattaforme Windows, Mac e Linux, per le quali è già disponibile una nuova versione, mentre gli utenti Android dovranno attendere alcune settimane.

Sono ventiquattro invece i bug riscontrati in Shockwave, tutti corretti nell’ultima edizione già disponibile per il download. Ciascuno di essi permetterebbe, se opportunamente sfruttato, di eseguire codice da remoto su di un altro computer, mettendo dunque in pericolo gli utenti in possesso delle precedenti versioni. L’update è disponibile per Windows e Mac. Chiudono la serie di aggiornamenti le nuove versioni di Reader X e Acrobat X, nuovamente dedicate le piattaforme operative di Redmond e Cupertino. In questo le vulnerabilità corrette sono 11, con Acrobat che fa registrare inoltre l’introduzione della modalità sandbox per garantire maggiore protezione agli utenti, già disponibile da inizio anno in Reader.

L’ampiezza di questo nuovo ciclo di aggiornamenti trova le sue fondamenta nella decisione da parte di Adobe di attendere alcune settimane prima di rilasciare versioni corrette dei propri software, soprattutto per quanto riguarda Reader: numerosi bug erano già stati risolti nelle versioni 8.x e 9.x alcuni mesi fa, ma la presenza nell’applicazione per la gestione di documenti digitali della modalità sandbox avrebbe permesso agli sviluppatori di considerare minimo il pericolo per gli utenti.

Fonte: Sophos • Via: eWeek • Immagine: Midiman • Notizie su: