Flash, Acrobat e il Reader presentano tutti falle critiche, per le quali già sono pronti gli exploit.
[ZEUS News - www.zeusnews.it - 29-10-2010]
Ieri mattina, nello stesso giorno in cui Adobe pianificava il rilascio di una patch per una falla critica in Shockwave, Bugix Security ha documentato un'altra vulnerabilità ugualmente grave e completa di exploit in Flash, Reader e Acrobat su ogni piattaforma supportata.
Se tale vulnerabilità riguarda in misura minore gli utenti GNU/Linux che - grazie ad AppArmour, a SELinux e in generale alla separazione dei privilegi - sono protetti dal loro sistema senza dover far nulla, interessa invece molto gli utenti Microsoft e Apple per i quali le uniche misure precauzionali al momento disponibili, a parte la drastica decisione di non aprire PDF né guardare video Flash, sono complesse e di incerto funzionamento, come indica lo US-CERT.
Il rilascio di un aggiornamento dei prodotti vulnerabili non è atteso fino al 9 novembre per Flash e fino al 15 novembre per il Reader e Acrobat: nelle prossime due settimane sarà bene fare molta attenzione a quello che si visualizza. Oppure cambiare software.
Che la sicurezza informatica sia da tempo un business, e al contempo un grosso problema, è ormai tristemente noto; viene tuttavia da chiedersi - notando come la maggior parte delle vulnerabilità riguardi software closed source e abbia impatti, potenzialmente gravi, pressoché esclusivamente su sistemi chiusi come Windows e Mac OS X - per quale ragione restare su questi prodotti.
La "fuga" è in realtà iniziata a macchia di leopardo da tempo anche con casi eclatanti, a partire dalla Polizia francese fino alle scuole andaluse, senza considerare tutti i casi più o meno pubblicizzati, dalla Borsa di Londra sino alla nostra ASL Toscana o alla Provincia di Bolzano e a centinaia di aziende e privati.Da qui ad un mondo informaticamente più sicuro, interoperante e semplice, però, la strada è ancora lunga e molti interessi sono in ballo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|