Adobe corregge falle XSS, dettagli
Adobe corregge falle XSS, dettagli
Adobe ha rilasciato un aggiornamento per una serie di vulnerabilità critiche che affliggono la versione 7.0.8 (e precedenti) della plugin Adobe Reader e Acrobat (Acrobat Standard, Pro e Elements, Acrobat 3D), su tutte le piattaforme.
Questi problemi sono descritti nel bollettino di sicurezza APSB07-01 ufficiale dell'azienda. Contestualmente, in un secondo bollettino APSB07-02, l'azienda ha rilasciato una patch per una potenziale vulnerabilità (moderatamente critica secondo Secunia) nel codice di URL parsing di ColdFusion 7 e JRun 4, che poteva consentire ad un attacker di accedere alle directory listings nella cartella di installazione del software inviando un comando particolare al server (CVE-2006-5858).
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [26/03/08] Falla Windows "JET": dettagli su attacchi
- [07/02/08] Skype: Fix per falla Cross-Zone Scripting
- [15/12/07] Apple corregge falla "RTSP" in QuickTime
- [09/01/07] Vulnerabilità XSS per Adobe Acrobat
- [09/12/06] Falla in Adobe Download Manager
Un commento a "Adobe corregge falle XSS, dettagli":
Adobe rilascia Acrobat Reader 7.0.9 e risolve tutte le
vulnerabilità
Disponibile la nuova versione di Adobe Acrobat Reader, immune
ai vari problemi di sicurezza evidenziati nei giorni scorsi.
Arriva oggi la nuova versione di Adobe Acrobat Reader, immune ai vari problemi
di sicurezza messi a nudo nei giorni scorsi.
Sebbene l'ottava versione del software per la lettura dei file in formato
Pdf fosse sicura, sino ad oggi tutti gli utenti delle versioni precedente la
7.0.9, appena rilasciata, erano esposti a rischi.
Acrobat Reader 7.0.9, disponibile anche in italiano, integra le patch correttive
per diverse vulnerabilità tra le quali vi sono quelle scoperte dagli italiani
Stefano Di Paola, Giorgio Fedon ed Elia Florio.
...continua la lettura di questa notizia.
01net.it autorizza pc-facile.com a riportare la presente news.