E’ quello che una casa produttrice di software non vorrebbe mai dover fare: ammettere di avere sbagliato. E invece è la sorte toccata questa mattina ad Adobe, la quale ha annunciato che tutte le versioni, a partire dalla 7.0 in avanti, del loro popolare programma per la visualizzazione di file in formato PDF, Adobe Acrobat Reader, sono vulnerabili.
Si tratta niente di meno che un problema giudicato “critico” da Adobe stessa, che può portare non solo al crash dell’applicazione, ma anche potenzialmente permettere all’Utente Malintenzionato (una definizione che ormai è entrata nell’uso comune, grazie alla Microsoft) di prendere il controllo del sistema.
Adobe, fortunatamente, ha deciso di correre ai ripari per questo exploit, e ha annunciato che, prendendosela molto comoda, intende rilasciare una patch per Adobe Acrobat e Acrobat Reader per l’11 di marzo.
Sono ben venti giorni.
Potete immaginare quanti danni possano essere fatti in venti giorni? E ovviamente stiamo parlando solamente della versione 9. Tuttavia in circolazione ci sono ancora tantissimi computer, soprattutto quelli aziendali, che viaggiano ancora con vecchie versioni del software.
La patch per la versione 8 seguirà a breve, mentre quella per la versione 7 sarà fatta successivamente. Quanto tempo sia “in breve” e “successivamente” non è dato di sapere.
Ebbene. Avrete notato che sono un po’ caustico in questo articolo. Ve ne spiego il motivo: non si fa così. Questo è il modo di 1) creare panico e 2) moltiplicare gli sforzi di quegli Utenti Malintenzionati che ancora non erano a conoscenza del problema.
E’ giusto che Adobe abbia ammesso il problema, ma avrebbe dovuto farlo contestualmente alla pubblicazione della soluzione. Sarebbe stato più professionale e di solito le software house agiscono così: “Abbiamo sbagliato, c’è un problema, ma c’è anche la soluzione”. Cartellino giallo per Adobe.
Per fortuna, tuttavia, noi usiamo un Mac, quindi possiamo fare a meno di Adobe Acrobat Reader. Su tutti i Mac è infatti installato un programma che permette di vedere quasi qualsiasi tipo di file: Anteprima.
Con questa funzione del sistema operativo, non è necessario installare ed utilizzare programmi di terze parti, perché in questo modo non facciamo che aumentare le probabilità di introdurre vulnerabilità nel nostro computer.
Data la possibilità di creare PDF direttamente dal menù di stampa di ogni applicazione e quella di visualizzare i PDF con Anteprima o Quick Look, non è necessario, se non per applicazioni avanzate, come ad esempio la creazione di moduli interattivi, avere altri programmi per la gestione di PDF sul Mac.
E se qualcuno di voi avesse installato il programma di Adobe? Dato che l’attivazione di questa vulnerabilità richiede Javascript per la sua attivazione, potrebbe essere una buona idea quella di disattivarne il supporto nelle preferenze Acrobat, nell’attesa dell’uscita della patch ufficiale.
Personalmente, ritengo che sia buona norma non andare a installare applicazioni che sono il duplicato di funzioni già presenti sul sistema operativo, perché 1) si occupa memoria inutilmente e 2) il sistema operativo è generalmente controllato da Apple che ne garantisce la sicurezza con frequenti patch e aggiornamenti.
Federico84 20/02/2009 il 23:27
Che poi alla fine la cosa triste è che questo problema di vulnerabilità è presente dalla versione 7…cioè da tantissimo tempo…e se ne escono solo ora (sia con l’ammissione della colpa sia per la soluzione al problema)?! A questo punto i danni da contare non sono da oggi a 20 giorni…ma da più di un anno ad ora! :|
Incredibile poi che ciò avvenga da Adobe…una software house che sviluppa software professionale(e che neanche te lo regala)…Allucinante!
Ps:mi sa che domani è meglio che avviso in azienda…
marcossss 20/02/2009 il 23:50
più passa il tempo e più mi rendo conto che il pc aziendale va staccato dalla rete
utilizzo un pc portatile e un macmini appositamente dedicati per entrare in internet
costa di più acquistare i computer, ma almeno non spendo soldi in inutili firewall ed antivirus per la mia rete
e poi dormo più tranquillo
Paolino Paperino 20/02/2009 il 23:52
Tiziano dal Betto dice:
Certo certo, ma guarda che se poi lo spegni proprio stai ancora piu’ sul sicuro!
Non capisco proprio commenti del genere…
…invece di dire, per fortuna che abbiamo una soluzione (temporanea) per non andare incontro ad eventuali problemi ed elencarla, si ostenta la bellezza di un sistema che prevede un software per leggere i pdf…
Rassegnamoci all’idea che se volgiamo introdurre funzioni avanzate, interconnessione ed avvicinarci un pochino alle funzionalita’ del mondo windows ne dovremo installare parecchie di patch di sicurezza…
Brando 21/02/2009 il 09:19
Paolino Paperino dice:
Io invece non capisco il tuo commento.
L’articolo parla del problema, della patch in arrivo, della soluzione momentanea E ANCHE fa notare che in Mac OS X il problema per molti non si pone dato che normalmente si usa Preview per visualizzare i PDF: dove sta il problema?
Eppoi scusa, perché OS X dovrebbe “avvicinarsi alle funzionalità del mondo Windows” ? Mi pare che come funzionalità il sistema operativo dei Mac non stia poi male: cos’è che ti manca?
SeanMcJerry 21/02/2009 il 10:46
Purtroppo per lavoro non posso fare a meno di Acrobat Reader, in quanto Anteprima legge malissimo (con gravi errori di visualizzazione) alcuni file PDF come quelli esportati da InDesign (ad esempio con trasparenze) e ho notato anche problemi di visualizzazione di PDF esportati da OpenOffice (immagini sfuocate).
Mi scoccia moltissimo ammetterlo ma Anteprima non è un valido visualizzatore per quanto riguarda i PDF non solo di livello professionale.
Camillo Miller 21/02/2009 il 10:50
@ SeanMcJerry:
Su InDesign non ti so dire, ma suppongo che essendo un prodotto Adobe ci siano delle compatibilità interne ad Adobe che non è possibile bypassare perché proprietarie (è un po’ come il fatto che non si riescano a visualizzare correttamente le presentazioni di keynote in PowerPoint, per semplificare, anche se il PDF dovrebbe essere standardizzato).
Per Open Office sinceramente non ho mai avuto problemi, ed ho esportato PDF più di una volta…