[English readers: you can find English links in this post for your convenience] La scorsa venerdì sera, contemporaneamente al rilascio del bollettino straordinario MS12-063, Microsoft ha rilasciato anche un Security Advisory che segnala la disponibilità dei (giustamente molto attesi) aggiornamenti di...

[English readers: you can find English links in this post for your convenience] La notizia è praticamente tutta nel titolo: da questo mese Adobe ha iniziato ad emettere un preavviso per il rilascio trimestrale che opera in corrispondenza del 2° martedì (dell’ultimo mese di ogni trimestre), in allineamento...

[English readers: you can find English links in this post for your convenience] Rilancio la notizia della disponibilità degli aggiornamenti di sicurezza per i vari software di Adobe, e in particolare per quello di Adobe Flash Player che corregge la vulnerabilità CVE-2011-0609 sfruttabile tramite l’apertura...

[English readers: you can find English links in this post for your convenience] Una doverosa raccomandazione alla verifica dell’aggiornamento di Adobe Reader e Acrobat , alla luce della patch OOB che hanno rilasciato ieri: Adobe PSIRT Blog: Security updates released for Adobe Reader and Acrobat (APSB10...

[English readers: you can find English links in this post for your convenience] Rilancio l’articolo di Zero Day per ricordarvi di aggiornare Adobe Flash Player , in attesa dell’aggiornamento straordinario di Adobe Reader previsto per la prossima settimana: Zero Day: Adobe warns of critical Flash Player...

[English readers: you can find English links in this post for your convenience] Valanga di annunci e novità da parte Microsoft in occasione dell’evento di sicurezza BlackHat USA 2010 appena iniziato: Microsoft News Center: Microsoft, Adobe Collaborate to Protect Against Online Threats Black Hat USA 2010...

[English readers: you can find English links in this post for your convenience] Il team del Microsoft Security Development Lifecycle (SDL) ha riportato l’ annuncio in cui Adobe segnala che aggiungerà la funzionalità di Protected Mode alla prossima versione di Adobe Reader , basandola sulla Practical...

[English readers: you can find English links in this post for your convenience] Al momento in cui scrivo non vedo ancora disponibile l’aggiornamento programmato da Adobe per oggi 29 giugno, di Adobe Reader e Acrobat , ma è importante ricordarvi di prestare attenzione a questo rilascio, di cui ho detto...

[English readers: you can find English links in this post for your convenience] Adobe ha emesso un Security Advisory per avvisare di una vulnerabilità critica in Flash Player 10.0.45.2 (e precedenti) e in Adobe Reader / Acrobat 9.x che sembra essere già attivamente sfruttata per attacchi: Adobe PSIRT...

[English readers: you can find English links in this post for your convenience] Credo sappiate già tutti della “falla” nella specifica del formato PDF che ha permesso a Didier Stevens di dimostrare come si possa lanciare un eseguibile senza sfruttare alcuna specifica vulnerabilità di Adobe Reader. Ecco...

[English readers: English links in the reference list at the end of this post] Lo dice F-Secure in un post ripreso da The Register: It's official: Adobe Reader is world's most-exploited app Come nel caso dell’ultimo report di NSS Labs sulle capacità anti-malware dei browser , anche in questo caso l’immagine...

Anche Adobe è alle prese con un rilascio out-of-band e raccomanda di aggiornare le versioni Adobe Reader 9.3 e Adobe Acrobat 9.3 alle rispettive 9.3.1 per risolvere due vulnerabilità critiche (CVE-2010-0188, CVE-2010-0186) che, nel caso peggiore, permetterebbero di prendere il controllo del sistema attaccato...

Ormai siamo all’intrigo internazionale. E la sicurezza informatica appare come elemento chiave usato come mezzo dello scontro. La notizia che domina da ieri, di Google che minaccia la Cina di rimuovere i filtri di censura, appare una diretta conseguenza della scoperta che gli attacchi informatici portati...

Contestualmente al rilascio mensile di sicurezza di cui parlo nel post precedente , è stato pubblicato il “ Microsoft Security Advisory (979267) - Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution ” per segnalare la conoscenza di diverse vulnerabilità nel...

L’ultimo report dei McAfee labs , il “ 2010 Threat Predictions ”, conferma quanto vi avrò preannunciato diverse volte su questo blog, parlando proprio di Adobe : Cybercriminals have long picked on Microsoft products due to their popularity. In 2010, we anticipate Adobe software, especially Acrobat Reader...

E’ stato rilasciato un nuovo security bulletin critico anche da Adobe, che impatta applicazioni sicuramente presenti in qualunque baseline (enterprise o consumer):   Flash player (9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions); Adobe Reader and Acrobat 9.1.2 and earlier 9.x versions...

[English version below: " Adobe is thinking to a quarterly Patch Tuesday " ] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi gli altri software quali Adobe Flash Player...

Ritengo utile avvisarvi nuovamente dell'opportunità di aggiornare appena possibile la vostra versione di Adobe Reader e Acrobat alla 8.1.3 (se non avete già la versione 9) dal momento che sono state annunciate altre 7 vulnerabilità , le più gravi delle quali permetterebbero l'esecuzione...

... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito. Il primo è quello del mio collega Robert Hensing , che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista e Windows Server 2008 ) alle funzionalità...

Sono sempre stato restio ad usare il mio security blog, dichiaratamente focalizzato sulla piattaforma Microsoft, per avvisarvi di vulnerabilità critiche di altri vendor. Il motivo di fondo è semplice ed è sicuramente chiaro a chi mi legge da tempo: per atteggiamento personale preferisco...