The Great Gildersleeve: Marjorie the Actress / Sleigh Ride / Gildy to Run for Mayor
Adobe Systems prevede di avere le patch pronte per correggere gli ultimi difetti di Acrobat e Reader entro la prossima settimana.
"Stiamo risolvendo il problema e ci aspettiamo di rendere disponibili gli aggiornamenti del prodotto per le versioni pertinenti di Adobe Reader e Acrobat e entro il 12 maggio ", ha scritto David Lenoe, responsabile del programma di sicurezza, sul blog di sicurezza di Adobe.
L'aggiornamento risolverà il problema nelle versioni 7.x, 8.xe 9.x per Reader e Acrobat su Windows, versioni 8.xe 9.x di Reader e Acrobat per Macintosh e Reader versioni 8.xe 9.x per Unix. Ripara bug CVE-2009-1492, che riguarda l'implementazione di JavaScript di Adobe in Reader e Acrobat.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Questa vulnerabilità potrebbe consentire a un hacker di creare un malware File PDF che potrebbe consentire l'esecuzione di altri codici arbitrari. Il codice di attacco è stato pubblicato la scorsa settimana sul sito Web SecurityFocus.
Adobe ha anche identificato una seconda vulnerabilità in Reader for Unix, CVE-2009-1493. Questo sarà anche risolto nei prossimi aggiornamenti, ha scritto Lenoe. Quel difetto non sembra influenzare Windows o Macintosh, ha scritto.
Fino a quando le patch non usciranno, le persone dovrebbero disabilitare JavaScript in entrambe le applicazioni. Sotto il menu delle preferenze della funzione "modifica", JavaScript può essere deselezionato, il che fermerebbe un attacco.
Adobe ha combattuto bug in Reader e Acrobat per qualche tempo. Le vulnerabilità sono preziose per gli hacker poiché possono creare documenti dannosi per sfruttare l'errore e ottenere il controllo su un computer. Poiché i file PDF sono ampiamente utilizzati, c'è una maggiore possibilità che una vittima possa essere ingannata nell'aprire uno e cedere il controllo del proprio computer.
La piattaforma per gli sviluppatori di Yahoo per lanciare la prossima settimana
Yahoo fornirà l'accesso al suo nuovo sviluppatore toosl e API la settimana prossima, ha detto la società venerdì.
Windows Phone di ZTE per Vodafone per lanciare la prossima settimana
ZTE lancerà lo smartphone VF1231 basato su Windows per Vodafone al Mobile World Congress della prossima settimana,
Adobe promette presto patch 2 anni di difetti Shockwave
Adobe prevede a febbraio di chiudere un buco pericoloso nella sua applicazione Shockwave che fa sì che l'applicazione venga declassata quando un utente lancia vecchi contenuti multimediali, consentendo agli hacker di individuare vulnerabilità vecchie di anni.