F-Secure: troppe falle in Adobe Reader
Roma – Adobe Reader non è un prodotto sicuro e per aprire file in formato PDF è meglio utilizzare altre applicazioni. Parola di Mikko Hypponen, Chief Research Officer di F-Secure, che ha lanciato l’allarme in occasione della RSA Security Conference.
Come spiega CNET News, il 47% degli attacchi rilevato dall’inizio dell’anno ha avuto come target sei vulnerabilità riscontrate nell’applicazione. A fronte di questo tipo di criticità – sottolinea Hypponen – Adobe non si è mossa con particolare sollecitudine: in marzo, ad esempio, ha rilasciato un fix per una falla che da mesi affliggeva il suo Reader, dopo aver distribuito in febbraio una patch per un problema di sicurezza del suo Flash player.
Per entrambe le applicazioni, aggiunge Hypponen, il problema è serio perché si trasferisce su molti utenti di Internet, data la capillare diffusione di plug-in Adobe per i vari browser disponibili e Adobe non mostrerebbe di aver compreso la portata del problema, che può essere sintetizzato in pochi, rilevanti numero: dal 1 gennaio al 16 aprile del 2008 gli attacchi sferrati attraverso file PDF sono stati 128, mentre nel medesimo periodo del 2009 F-Secure ne ha rilevati oltre 2.300.
Alla luce di questi dati, osserva il capo dei ricercatori della società finlandese, Adobe dovrebbe dare la priorità al fattore sicurezza: in questo campo, ha dichiarato, “ha molto da imparare da Microsoft”, facendo riferimento alla distribuzione di patch di sicurezzache il colosso di Redmond pubblica con cadenza mensile.
Senza raccomandare un’applicazione in particolare, Hypponen ha suggerito l’utilizzo di soluzioni alternative ad Adobe Reader, come quelle elencate nel sito PDFReaders.org.
Argomenti trattati:
adobe, f-secure, mykko hypponen, pdf, pdf viewer, rsa conference, Sicurezza
(Nessuno)
Loading ...
