Sicurezza, falla in Firefox 3.5 e gaffe sul sito di Adobe

CyberwarSicurezza

Mozilla minimizza, anche se la nuova vulnerabilità ha già un exploit. Invece Adobe mette in download dal suo sito una vecchia versione di Acrobat Reader con bug

La sicurezza è ancora una Cenerentola, sia nel mercato browser che software. Dopo aver rilasciato Firefox 3.5.1 per risolvere una greave falla, Mozilla è alle prese con una seconda vulnerabilità: ma invece di correggerla, ha voluto minimizzare sul suo blog il bug (completo di exploit) affermando che il warning dello US Dept. of Homeland Security , in fondo è un’esagerazione. Il problema sarebbe in effetti meno grave, ma la falla (anche se non comporta rischio di esecuzione di codice da distanza) c’è.

Diversa, ma sintomatica di una certa “leggerezza”, è la vicenda di Adobe con il suo Acrobat Reader, dopo un anno vissuto pericolosamente.

Adobe ha lasciato in download dal suo sito una vecchia versione di Acroba t Reader con bug: la versione 9.10 è disponibile, anche se Adobe ha già rilasciato la versione Reader 9.11 per risolvere unja falla critica.

Secunia consiglia agli utenti di essere diligenti con patch e update, e ricorda che il suo tool Personal Software Inspector (PSI) aiuterà gli utenti ad identificare il software vecchio di Adobe.

A InformationWeek, Adobe ha spiegato che il Reader 9.1 per Windows è il full installer più recente. “Adobe Reader 9.1.1 e 9.1.2 per Windows sono patch che richiedono la presenza di Adobe Reader 9.1. Ecco il motivo dell’offerta di Adobe Reader 9.1 via ‘Get Adobe Reader’ page on Adobe.com. Once Adobe Reader 9.1 is installed, the Adobe Updater will subsequently offer the Adobe Reader 9.1.1 and 9.1.2 patches

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore