SIAMO GEEK

Tag: adobe

  • Arriva un aggiornamento di emergenza per Flash

    Adobe ha comunicato che oggi esce un aggiornamento di emergenza per Flash Player.

    L’aggiornamento corregge un baco di sicurezza classificato critico e un problema di XSS per il quale esiste già su Internet del malware che lo sfrutta. (via ISC)

  • Aggiornamento di Flash per oggi

    Contrariamente a quanto annunciato in precedenza, Adobe rilascerà nella giornata di oggi (riferita alla time zone americana) un aggiornamento di Flash per Windows, Unix e MacOS che dovrebbe risolvere un problema critico, in quanto è già in circolazione del malware che lo sfrutta. L’aggiornamento per Android è previsto per il 9 di questo mese.

    Aspettatevi, quindi di ricevere una notifica della disponibilità di un aggiornamento per Flash tra oggi e domani. È molto importante aggiornare il programma appena possibile.

    L’aggiornamento per Adobe Reader relativo a questo problema è previsto per la metà del mese. (via Threat Post)

  • Aggiornamento per Acrobat

    Dopo quasi un mese dalla diffusione di  uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima.

    Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8 febbraio 2011.

  • Aggiornamenti per Flash

    Adobe ha aggiornato l’advisory con cui segnala un baco di Flash e di Acrobat Reader.

    Da oggi sono disponibili gli aggiornamenti di Flash Player.

    Diversamente da quanto annunciato, gli aggiornamenti che correggono il problema di Acrobat Reader saranno disponibili nella settimana del 4 ottobre p.v. (via F-Secure)

  • Flash a 64bit per Linux

    Adobe ha finalmente reso di nuovo disponibile una versione aggiornata di Flash nativo per i sistemi Linux a 64 bit.

    La versione precedente era stata resa obsoleta dai vari problemi di sicurezza e Adobe l’aveva ritirata o comunque non era consigliabile utilizzarla. (altro…)

  • DLL hijacking in azione

    (articolo aggiornato dopo la prima pubblicazione)

    Sono disponibili alcuni video che dimostrano il DLL hijacking in azione con alcuni programmi di Windows:

    Il primo filmato mostra una copia di XP SP3 con MSIE 8 e Flash 10.1.82.76 in cui viene copiato sul desktop un file DLL modificato ad arte e vine avviato Internet Explorer che accede ad una pagina che attiva Flash (non importa quale pagina sia). Il file DLL provoca la chiusura di Explorer e l’avvio di un programma scelto da chi ha creato il file DLL modificato, in questo caso la calcolatrice di Windows.

    Gli altri filmati mostrano il medesimo problema di altri file eseguibili.

    Avevo parlato del problema del DLL hijacking qualche giorno fa, questo video mostra nei fatti quanto sia facile e fattibile sfruttare questo tipo di vulnerabilità. (via Bugtraq)

  • Aggiornamento per Adobe Flash e Adobe Air

    Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.

    (altro…)