Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

Di Andrea Guida (Naqern), in Adobe, Sicurezza.

390554 Commenti2009-08-11+08%3A00%3A10Andrea+Guida+%28Naqern%29

Il livello di popolarità di un software è direttamente proporzionale al suo grado di vulnerabilità agli attacchi informatici. Basta seguire questo semplice assioma per giungere alla conclusione che Adobe potrebbe essere la nuova Microsoft.

E no, cari amici, non parliamo di alcuna new-entry nel mondo dei sistemi operativi. Ci riferiamo al fatto che, mentre nel 2002 si chiamava Windows, il bersaglio preferito dai criminali oggi risponde al nome di Adobe Reader piuttosto che Flash Player. Entrambi diffusissimi prodotti della celebre software house californiana che, con la sua pachidermica velocità nel rilasciare aggiornamenti di sicurezza, ricorda molto da vicino la Microsoft di qualche anno fa.

I numeri parlano abbastanza chiaro: i file PDF usati come veicolo per gli attacchi “drive by” sono passati dai preoccupanti 128 dell’Aprile 2008 ai catastrofici 2.300 dell’anno in corso. Per non parlare del dilagare di vulnerabilità zero day (ossia quelle che sfruttano un bug non ancora noto ed in merito il quale non sono state create patch correttive) in Adobe Reader che hanno complicato non poco la vita ad utenti casalinghi e, soprattutto, professionisti (prima fra tutte, quella della scorsa primavera che ci ha costretti a disabilitare gli javascript).

Quasi incredibile ma vero, lo stato delle cose è progredito così male che molti esperti di sicurezza, tra i quali Mikko Hypponen di F-secure, consigliano agli utenti di utilizzare lettori PDF alternativi e alla software house produttrice di Flash Player di “prendere esempio da Microsoft”.

Che si tratti di sovversivi pagati dalla Foxit per far fallire Adobe? No, è tutto vero ed i geek di non primissimo pelo lo ricorderanno. Nel lontano 2002, Microsoft lanciò infatti l’iniziativa Trustworthy Computing, con cui comunicava al mondo di voler mettere al centro del suo operato la sicurezza informatica e di voler fornire risposte molto più rapide alle falle individuate.

Com’è andata a finire lo sappiamo tutti, ma – parola di esperti – Adobe è ancora lontana dagli standard di sicurezza del colosso di Redmond (il che è tutto un dire). Tutto ciò, messo insieme alla recente scoperta di centinaia di file infetti destinati più al PDF Reader più popolare al mondo che al “solito” Microsoft Office, ha spinto l’azienda californiana a pianificare meglio le sue strategie, rilasciare patch correttive con cadenza trimestrale e fornire aggiornamenti in coincidenza con i bollettini di sicurezza Microsoft.

Programmi destinatari degli attacchi informatici nel 2008 e nel 2009

La strada da fare, però, è ancora lunga e piena di ostacoli. Anche perché, come puntualizzato da molti ricercatori in ambito di sicurezza informatica, applicazioni come Adobe Reader godono di un accesso troppo libero ai punti sensibili di Windows, con l’apertura e il salvataggio dei dati sul file system e l’accesso di scrittura/lettura sul disco fisso.

Tutte cose da sistemare, ed anche in fretta. Altrimenti provvederanno gli utenti a “sistemare” Adobe, a modo loro.

Via | CNET

Foto | Flickr

390554 Commenti2009-08-11+08%3A00%3A10Andrea+Guida+%28Naqern%29 Scritto da Andrea Guida (Naqern)

Termini legati all'articolo: Adobe, flash player, Microsoft, pdf, Sicurezza.

Altri articoli:

Articoli correlati a "Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?"

Windows 7 e Adobe Reader: come abilitare l’anteprima dei PDF sui sistemi a 64-bit
Per misteriosi motivi che, a quanto pare, ci verranno svelati solo il 21 dicembre 2012 da Roberto Giacobbo in persona, Adobe non si è ancora
iSuite: oltre 130 icone gratis per le cartelle, da non perdere
Cambiare icone alle cartelle non è propriamente un gioco da ragazzi quando si decide da esulare da stili consueti come quelli di Windows 7 o
Adobe AIR per Linux finalmente ci siamo
Nella giornata di mercoledì Adobe ha rilasciato la prima versione definitiva di Adobe Inegrated Runtime (AIR) per Linux. La nuova versione si differenzia dalla precedente beta
Adobe Photoshop CS3: set d’icone per desktop
La nuova versione di Adobe Photoshop CS3 in questo periodo ha fatto parlare molto di se per i prezzi altissimi di vendita, e penso che
Una gazella a Redmond
Ci siamo quasi, Internet Explorer 8 è alle porte e a casa Microsoft si respira aria di festa, il nuovo browser sarà funzionale ed al
Scoperta nuova vulnerabilità in tutte le versione di Excel!
Torniamo a parlare di nuovo di sicurezza. Questo 2009 si è aperto non proprio bene sotto quest'aspetto. Prima la notizia della falla in Adobe Reader,
Microsoft SilverLight 3 sfida Adobe Flash
Da qualche giorno, dopo un periodo di beta testing abbastanza lungo, ha visto la luce Microsoft SilverLight in versione 3. Per chi non ne fosse
Adobe rilascia ufficialmente Adobe Media Player
Come annunciato qualche giorno fa in questo articolo, in questi giorni è stata lanciato ufficialmente Adobe Media Player, che era in beta pubblica dall'anno scorso. Adobe
Silverlight 4 Beta, supporta anche Google Chrome
Silverlight è una delle tante creazioni di casa Microsoft, rivale ormai di Adobe AIR, Silverlight si presenta al pubblico nella sua versione 4 ancora BETA.
Nuovo pack icone Adobe CS3
Deviantart ha pubblicato un nuovo pack d'icone Adobe CS3 disegnate da Mawz. Sono veramente stupende, hanno la forma di un dado, le definizione è eccellente

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

Commenti:

39055Sono stati scritti 4 commenti2009-08-11+08%3A00%3A10Andrea+Guida+%28Naqern%29 su "Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?"

@anonimo

Ormai Adobe fa schifo, lo abbandonai tempo fa fin da quando si diffuse la notizia del bug. L’Adobe anzichè creare 50.000 programmi, perchè non dedica il suo tempo a fare pochi programmi, ma sicuri e senza bug?
Ecco cosa significa fare tante cose…poi vengono tutte male!!!

11 agosto 2009 alle 11:51 am
cianoz

Io da oltre un anno ormai non uso più Adobe Reader. Averlo sostituito (su tutti gli oltre 30 pc aziendali) con PDF X-Change Viewer è una delle migliori cose che abbia fatto.
Per Flash invece per ora non si può fare granché (salvo limitare i danni con Adblock Plus e No Scripts)

11 agosto 2009 alle 5:18 pm
Andrea Guida (Naqern)

@ @anonimo: già, ma le grandi aziende informatiche non ne vogliono proprio sapere di concentrarsi su pochi prodotti fatti bene, vogliono sempre strafare per rosicchiare fette di mercato a questo o l’altro concorrente… e noi poveri utenti ne subiamo le conseguenze!

@ cianoz: ottima scelta

ciao!

11 agosto 2009 alle 8:51 pm
PRODOTTI ADOBE: LA VULNERABILITA’ E’ IL LORO PUNTO DI FORZA | MondoNotizie

[...] clicca qui Chi tra gli internauti non ha mai aperto un file pdf alzi la mano… Leggendo qualche articolo sono venuto a conoscenza del fatto che i prodotti della nota software house sono pieni di bug che [...]

13 agosto 2009 alle 7:05 pm