Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?


… lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito.

Il primo è quello del mio collega Robert Hensing, che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista e Windows Server 2008) alle funzionalità di DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization):

Adobe Acrobat 9 – Creamy Security Goodness (on Vista / WS2008)

Il secondo è di chi crede (Rod Trent, in questo caso riportato) che l’introduzione del supporto ai file SWF ed FLV renda meno sicura questa versione:

Adobe adds to Reader’s security problems by releasing a new version

Io ovviamente mi auguro che il risultato netto sia a favore di una versione più sicura delle precedenti, anche se non ho ancora fatto l’aggiornamento sul mio PC, voi cosa ne pensate?

Altre risorse correlate:


Share this post :

 

Comments (8)

  1. Software says:

    Ma scusa, le due cose non sono tra loro scollegate? E poi, se il supporto a SWF è fatto bene non dovrebbe creare problemi…

  2. Sì certo, non ho detto che sono correlate, e hai ragione che SE il supporto a SWF/FLV è fatto bene non ci sono problemi. Ma più d’uno vede nell’aggiunta di questi nuovi supporti un maggior rischio. Di certo vi è l’aumento della superficie d’attacco e un ovvio aumento di complessità del codice: questi due aspetti fanno aumentare in modo naturale la probabilità di presenza di vulnerabilità. Questo ci porta nuovamente a considerare il tema dei processi di sviluppo e revisione di codice sicuro come il punto fondamentale: chi vivrà. vedrà…

  3. SiRuS says:

    E’ un assunto dall’Ingegneria del Software (non dimostrabile formalmente :D), "aumentando la quantità di codice, aumenta la probabilità di introdurre bug". Con bug si può anche pensare a possibili falle di sicurezza ovviamente.

    Io ho aggiornato e per l’ennesima volta ho notato che la dimensione del pacchetto di installazione è aumentata, al momento è l’unica cosa che ho potuto notare. 😉

  4. Emiliano says:

    Ciao Feliciano, un saluto da Lecce! Anche se ora sto usando prevalentemente Linux, ti leggo sempre con molto interesse. (forse sono OT, ma un saluto volevo fartelo)

  5. Ciao Emiliano, un salutone anche a te, grazie del tuo interesse!

  6. Alfredo Panzera says:

    Ciao Feliciano,

    personalmente penso che il supporto a SWF e FLV sia totalmente inutile. Un PDF deve essere portabile senza troppe difficoltà con il peso.

    Quanto riguarda le feature di sicurezza, penso che siano anche queste inutili. L’unica soluzione sicura è scrivere meglio il codice 🙂

    Un saluto dalla Svizzera,

    Alfredo Panzera

  7. Anonymous says:

    Leggo dal post di Michael Howard di questa interessante particolarità: tra la 24 diverse sorgenti

  8. Anonymous says:

    Ritengo utile avvisarvi nuovamente dell’opportunità di aggiornare appena possibile la vostra versione