hit counter
Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti? - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

  • Comments 8
  • Likes

... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito.

Il primo è quello del mio collega Robert Hensing, che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista e Windows Server 2008) alle funzionalità di DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization):

Adobe Acrobat 9 - Creamy Security Goodness (on Vista / WS2008)

Il secondo è di chi crede (Rod Trent, in questo caso riportato) che l'introduzione del supporto ai file SWF ed FLV renda meno sicura questa versione:

Adobe adds to Reader’s security problems by releasing a new version

Io ovviamente mi auguro che il risultato netto sia a favore di una versione più sicura delle precedenti, anche se non ho ancora fatto l'aggiornamento sul mio PC, voi cosa ne pensate?

Altre risorse correlate:

Share this post :

 

Comments
  • Ma scusa, le due cose non sono tra loro scollegate? E poi, se il supporto a SWF è fatto bene non dovrebbe creare problemi...

  • Sì certo, non ho detto che sono correlate, e hai ragione che SE il supporto a SWF/FLV è fatto bene non ci sono problemi. Ma più d'uno vede nell'aggiunta di questi nuovi supporti un maggior rischio. Di certo vi è l'aumento della superficie d'attacco e un ovvio aumento di complessità del codice: questi due aspetti fanno aumentare in modo naturale la probabilità di presenza di vulnerabilità. Questo ci porta nuovamente a considerare il tema dei processi di sviluppo e revisione di codice sicuro come il punto fondamentale: chi vivrà. vedrà...

  • E' un assunto dall'Ingegneria del Software (non dimostrabile formalmente :D), "aumentando la quantità di codice, aumenta la probabilità di introdurre bug". Con bug si può anche pensare a possibili falle di sicurezza ovviamente.

    Io ho aggiornato e per l'ennesima volta ho notato che la dimensione del pacchetto di installazione è aumentata, al momento è l'unica cosa che ho potuto notare. ;)

  • Ciao Feliciano, un saluto da Lecce! Anche se ora sto usando prevalentemente Linux, ti leggo sempre con molto interesse. (forse sono OT, ma un saluto volevo fartelo)

  • Ciao Emiliano, un salutone anche a te, grazie del tuo interesse!

  • Ciao Feliciano,

    personalmente penso che il supporto a SWF e FLV sia totalmente inutile. Un PDF deve essere portabile senza troppe difficoltà con il peso.

    Quanto riguarda le feature di sicurezza, penso che siano anche queste inutili. L'unica soluzione sicura è scrivere meglio il codice :-)

    Un saluto dalla Svizzera,

    Alfredo Panzera

  • Leggo dal post di Michael Howard di questa interessante particolarità: tra la 24 diverse sorgenti

  • Ritengo utile avvisarvi nuovamente dell'opportunità di aggiornare appena possibile la vostra versione

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment