Adobe ha appena rilasciato numerosi aggiornamenti di sicurezza per i suoi principali prodotti software: Reader, Acrobat, Flash Player, Shockwave Player, ColdFusion, LiveCycle Data Services, LiveCycle ES e BlazeDS.
Le patch da poco messe a disposizione degli utenti consentono di scongiurare eventuali infezioni del sistema allorquando si tentassero di aprire, ad esempio, documenti in formato PDF contenenti creatività Flash “maligne” o si visitassero siti web ospitanti file Flash altrettanto pericolosi.
Gli aggiornamenti per Reader ed Acrobat sono destinati agli utenti delle versioni 10.0.x, 9.x ed 8.x delle due applicazioni. Le patch di sicurezza dovrebbero essere installate tempestivamente soprattutto da parte degli utenti di Adobe Reader ed Acrobat 9.x dal momento che nel più recente Reader X è stata implementata una “sandbox” in grado di confinare l’intero contenuto dei documenti PDF in un’area completamente separata dal resto del sistema (ved. questo nostro articolo). Un codice maligno potrebbe riuscire ad evadere dalla “sandbox” soltanto sfruttando un’eventuale vulnerabilità della stessa.
Gli update di Adobe Reader possono essere automaticamente installati ricorrendo alla funzionalità di aggiornamento offerta dall’applicazione (menù ?, Ricerca aggiornamenti).
Per quanto riguarda Flash Player, invece, il componente per i vari browser è stato portato alla versione 10.3.181.26.
in modo tale da verificare la versione di Adobe Flash Player installata.
” di Adobe.
E’ bene tenere presente che l’operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.
Nel caso di Google Chrome, digitando nella barra degli indirizzi l’URL about:plugins
, si dovrà leggere l’indicazione del numero di versione accanto alla voce Flash.
di approfondimento vi abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l’eventuale disponibilità di aggiornamenti per Flash Player, Adobe Reader 9.x ed altri software.
potete scaricarne la versione aggiornata (il file .TXT deve essere rinominato con l’estensione .VBS).