Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Software — Fri, 04 Jul 2008 17:40:44 GMT

Ma scusa, le due cose non sono tra loro scollegate? E poi, se il supporto a SWF è fatto bene non dovrebbe creare problemi...

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Feliciano Intini — Fri, 04 Jul 2008 18:32:21 GMT

Sì certo, non ho detto che sono correlate, e hai ragione che SE il supporto a SWF/FLV è fatto bene non ci sono problemi. Ma più d'uno vede nell'aggiunta di questi nuovi supporti un maggior rischio. Di certo vi è l'aumento della superficie d'attacco e un ovvio aumento di complessità del codice: questi due aspetti fanno aumentare in modo naturale la probabilità di presenza di vulnerabilità. Questo ci porta nuovamente a considerare il tema dei processi di sviluppo e revisione di codice sicuro come il punto fondamentale: chi vivrà. vedrà...

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

sirus — Fri, 04 Jul 2008 20:14:40 GMT

E' un assunto dall'Ingegneria del Software (non dimostrabile formalmente :D), "aumentando la quantità di codice, aumenta la probabilità di introdurre bug". Con bug si può anche pensare a possibili falle di sicurezza ovviamente.

Io ho aggiornato e per l'ennesima volta ho notato che la dimensione del pacchetto di installazione è aumentata, al momento è l'unica cosa che ho potuto notare. ;)

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Emiliano — Sun, 06 Jul 2008 02:33:27 GMT

Ciao Feliciano, un saluto da Lecce! Anche se ora sto usando prevalentemente Linux, ti leggo sempre con molto interesse. (forse sono OT, ma un saluto volevo fartelo)

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Feliciano Intini — Tue, 08 Jul 2008 09:46:29 GMT

Ciao Emiliano, un salutone anche a te, grazie del tuo interesse!

re: Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

Alfredo Panzera — Mon, 14 Jul 2008 01:29:13 GMT

Ciao Feliciano,

personalmente penso che il supporto a SWF e FLV sia totalmente inutile. Un PDF deve essere portabile senza troppe difficoltà con il peso.

Quanto riguarda le feature di sicurezza, penso che siano anche queste inutili. L'unica soluzione sicura è scrivere meglio il codice :-)

Un saluto dalla Svizzera,

Alfredo Panzera

C'è del codice Open Source di Microsoft dentro Google Chrome

Security Blog di Feliciano Intini — Tue, 16 Sep 2008 13:33:14 GMT

Leggo dal post di Michael Howard di questa interessante particolarità: tra la 24 diverse sorgenti

Ricordatevi di aggiornate Adobe Reader e Acrobat alla versione 8.1.3 o 9

Security Blog di Feliciano Intini — Thu, 06 Nov 2008 12:58:46 GMT

Ritengo utile avvisarvi nuovamente dell'opportunità di aggiornare appena possibile la vostra versione