Adobe è nuovamente sotto i riflettori, comunica la vulnerabilità CVE-2009-4324, riscontrata nelle versioni di Adobe Reader e Acrobat 9.2, anche le versioni precedenti.
Ancora problemi in casa Adobe. Adobe comunica una nuova vulnerabilità riscontrata nelle versioni 9.2 di Adobe Reader ma anche Acrobat. Problemi anche nelle versioni precedenti la versione 9.2 che sembrano soffrire della stessa falla di sicurezza, la CVE-2009-4324. Wiebke Lips ha detto ufficialmente che la falla è stata segnalata ad Adobe da 3 partners correlati alla sicurezza ma non ha voluto rilasciare ulteriori dettagli.
Nulla da fare per chi volesse maggiori informazioni, non è trapelata in rete alcuna notizia in merito a tale “incidente”, nessuna disclosure su BugTaq ma anche milw0rm.com che sono notoriamente dei portali in cui possiamo apprendere maggiori informazioni, non appena si viene a conoscenza di falle di sicurezza software.
La segnalazioni di Adobe segue una lunga storia di zero day e vulnerabilità (a cui sono seguite ovviamente patch da Adobe) che si sono susseguite nell’arco del 2009, ricorderete sicuramente il problema “no clic” per la cui soluzione si è dovuto attendere oltre 2 mesi, come se Adobe Reader fosse un prodotto installato su qualche centinaio di PC..
Diversi mesi fa Adobe prometteva una nuova roadmap per il rilascio degli updates, aggiornamenti ogni 3 mesi per fronteggiare il problema malware e falle di sicurezza. Qualora tale roadmap venisse rispettata i prossimi aggiornamenti di Adobe verranno rilasciati il prossimo mese (Gennaio 2010) , sempre che non vengano allo scoperto “nuovi problemi”. Non appena verremo informati di nuovi aggiornamenti sulla falla CVE-2009-4324 pubblicheremo degli updates.
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
