hit counter
04 July 2008

Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito.

Il primo è quello del mio collega Robert Hensing, che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista e Windows Server 2008) alle funzionalità di DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization):

Adobe Acrobat 9 - Creamy Security Goodness (on Vista / WS2008)

Il secondo è di chi crede (Rod Trent, in questo caso riportato) che l'introduzione del supporto ai file SWF ed FLV renda meno sicura questa versione:

Adobe adds to Reader’s security problems by releasing a new version

Io ovviamente mi auguro che il risultato netto sia a favore di una versione più sicura delle precedenti, anche se non ho ancora fatto l'aggiornamento sul mio PC, voi cosa ne pensate?

Altre risorse correlate:

Share this post :

 

Filed under: , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Software said:

Ma scusa, le due cose non sono tra loro scollegate? E poi, se il supporto a SWF è fatto bene non dovrebbe creare problemi...

04 July 08 at 10:40 AM
# Feliciano Intini said:

Sì certo, non ho detto che sono correlate, e hai ragione che SE il supporto a SWF/FLV è fatto bene non ci sono problemi. Ma più d'uno vede nell'aggiunta di questi nuovi supporti un maggior rischio. Di certo vi è l'aumento della superficie d'attacco e un ovvio aumento di complessità del codice: questi due aspetti fanno aumentare in modo naturale la probabilità di presenza di vulnerabilità. Questo ci porta nuovamente a considerare il tema dei processi di sviluppo e revisione di codice sicuro come il punto fondamentale: chi vivrà. vedrà...

04 July 08 at 11:32 AM
# sirus said:

E' un assunto dall'Ingegneria del Software (non dimostrabile formalmente :D), "aumentando la quantità di codice, aumenta la probabilità di introdurre bug". Con bug si può anche pensare a possibili falle di sicurezza ovviamente.

Io ho aggiornato e per l'ennesima volta ho notato che la dimensione del pacchetto di installazione è aumentata, al momento è l'unica cosa che ho potuto notare. ;)

04 July 08 at 1:14 PM
# Emiliano said:

Ciao Feliciano, un saluto da Lecce! Anche se ora sto usando prevalentemente Linux, ti leggo sempre con molto interesse. (forse sono OT, ma un saluto volevo fartelo)

05 July 08 at 7:33 PM
# Feliciano Intini said:

Ciao Emiliano, un salutone anche a te, grazie del tuo interesse!

08 July 08 at 2:46 AM
# Alfredo Panzera said:

Ciao Feliciano,

personalmente penso che il supporto a SWF e FLV sia totalmente inutile. Un PDF deve essere portabile senza troppe difficoltà con il peso.

Quanto riguarda le feature di sicurezza, penso che siano anche queste inutili. L'unica soluzione sicura è scrivere meglio il codice :-)

Un saluto dalla Svizzera,

Alfredo Panzera

13 July 08 at 6:29 PM
# Security Blog di Feliciano Intini said:

Leggo dal post di Michael Howard di questa interessante particolarità: tra la 24 diverse sorgenti

16 September 08 at 6:33 AM
# Security Blog di Feliciano Intini said:

Ritengo utile avvisarvi nuovamente dell'opportunità di aggiornare appena possibile la vostra versione

06 November 08 at 4:58 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 
Page view tracker