Top

Adobe: Oggi La Patch D’Emergenza!

Adobe ha comunicato il rilascio, previsto per oggi, di una patch per una vulnerabilità critica di Reader.

Due settimane fa, la società aveva promesso di correggere la falla durante la settimana del 16 agosto con un aggiornamento di emergenza, o con un aggiornamento “out-of-band“, ma non aveva stabilito una data specifica. Vi avevamo già parlato di questa patch di emergenza Adobe.

Adobe rilascia una patch di emergenza

Adobe vuole patchare il bug scoperto dal ricercatore Charlie Miller il mese scorso, alla conferenza di sicurezza Black Hat, quando ha dimostrato come il toolkit open-source “BitBlaze” potrebbe essere utilizzato per aumentare la ricerca di Bug-Hunting.

Miller, analista di sicurezza presso Independent Security Evaluators, è ben noto per la ricerca di vulnerabilità nel popolare visualizzatore di PDF, Adobe Reader. Lo scorso marzo, Miller ha fatto vedere come un semplice strumento di fuzzing potrebbe scovare decine di potenziali bug in Reader e in altri software.

Miller ha detto che la vulnerabilità è presente nel “font parsing” di Reader e Acrobat, ma non è in alcun modo collegata con la falla “font parsing” PDF sfruttata dagli hacker di iOS 4 per effettuare il “jailbreak” sui dispositivi Apple all’inizio di questo mese. Apple ha patchato la vulnerabilità mercoledì scorso.

Martedì, Miller ha detto che Adobe sapeva del bug in Reader e Acrobat prima che lui lo rivelasse alla conferenza Black Hat.

L’aggiornamento “out-of-band” includerà altre correzioni di vulnerabilità oltre a quelle scoperte da Miller, ha detto Adobe. La società, inoltre, rilascerà anche il prossimo aggiornamento trimestrale pianificato per il 12 ottobre, destinato sempre a Reader e Acrobat.

In passato, Adobe ha ritardato i suoi aggiornamenti trimestrali quando ha rilasciato una patch d’emergenza.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273