Adobe ha rilasciato un bollettino di sicurezza relativo a varie vulnerabilita'
presenti nei prodotti Adobe Reader e Acrobat che potrebbero essere sfruttate
da un utente malevolo per condurre attacchi di tipo cross-site scripting,
aggirare restrizioni di sicurezza, ottenere l'accesso ad informazioni
sensibili e compromettere un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader X versioni 10.1.2 e precedenti per Windows e Macintosh.
Adobe Reader versioni 9.5 e precedenti per Windows e Macintosh.
Adobe Reader versioni 9.4.6 e precedenti per Linux.
Adobe Acrobat X versioni 10.1.2 e precedenti per Windows e Macintosh.
Adobe Acrobat versioni 9.5 e precedenti per Windows e Macintosh.
:: Impatto
Esposizione di informazioni sensibili
Accesso al sistema
Security Bypass
Cross Site Scripting
Possibile compromissione del sistema
:: Soluzioni
Aggiornare i software alle ultime versioni:
http://www.adobe.com/support/downloads
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT