Per Photoshop CS3 qualche problema di sicurezza
di Fabio Boneschi, pubblicata il 27 Aprile 2007, alle 08:27 nel canale Programmi
“Una vulnerabilità pericolosa in Photoshop CS2/3 e in Paintshop Pro ”
Una nuova release di Adobe Photoshop CS3 è ormai disponibile da alcune settimane ma nelle scorse ore gli esperti di sicurezza invitano alla cautela. E' stata infatti individuata una perisolosa vulnerabilità all'interno del programma sviluppato da Adobe che Secunia identifica come altamente critica.
Stando a quanto riportato da Marsu, scopritore del problema, e da Secunia la vulnerabilità è relativa al modo in cui Photoshop gestisce i file di tipo BMP, DIB, RLE. In realtà non solo la più recente release del software Adobe soffre di questo problema: la vulnerabilità è presente anche nella precedente versione Photoshop CS2.
Al momento non si segnalano aggiornamenti risolutivi quindi viene richiesta particolare cautela all'utente nell'aprire i file del tipo appena citati con Photoshop CS3. Per "par condicio" segnaliamo anche una alert di Secunia relativo a file di tipo CLP gestiti da Paint Shop Pro 11; un approfondimento dedicato è disponibile a questo indirizzo.
Notizia Precedente 
Commenti (16)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1
di: nellosamr
pubblicato il 27 Aprile 2007, 09:22
una licenza carissima e poi è pure vulnerabile....complimenti!!!
Commento # 2
di: Narmo
pubblicato il 27 Aprile 2007, 09:55
La cosa stà diventando ridicola. Capisco un software che faccia da "server" o che comunichi in rete ma un programma di grafica....
Tutto quello che volete che con quello che lo si paga dovrebbe essere il non plus ultra ma si tratta di un programma per elaborare immagini.
Ho l'impressione che la mania della "sicurezza" stia diventando una psicosi di massa
Tutto quello che volete che con quello che lo si paga dovrebbe essere il non plus ultra ma si tratta di un programma per elaborare immagini.
Ho l'impressione che la mania della "sicurezza" stia diventando una psicosi di massa
Commento # 3
di: Hell-VoyAgeR
pubblicato il 27 Aprile 2007, 10:05
psicosi?
certo che se apri un bmp che vuoi rielaborare... e quello ti pialla la macchina per una vulnerabilita' del software che usi... piu' che psicosi e' dolore de panza!
certo che se apri un bmp che vuoi rielaborare... e quello ti pialla la macchina per una vulnerabilita' del software che usi... piu' che psicosi e' dolore de panza!
Commento # 4
di: jeriko1kenobi
pubblicato il 27 Aprile 2007, 10:08
beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??
Commento # 5
di: marciufello
pubblicato il 27 Aprile 2007, 10:41
Non importa!!
Non importa che qualcuno ancora lo usi. Se prevedi l'utilizzo dei bmp, devi supportarlo bene, anche perchè la licenza costa non poco.
Originariamente inviato da: jeriko1kenobi
beh si.. dolore di pancia per aprire un bmp.. ma c'è qlcno che ancora li usa??
Non importa che qualcuno ancora lo usi. Se prevedi l'utilizzo dei bmp, devi supportarlo bene, anche perchè la licenza costa non poco.
Commento # 6
di: Lck84
pubblicato il 27 Aprile 2007, 10:53
Originariamente inviato da: nellosamr
una licenza carissima e poi è pure vulnerabile....complimenti!!!
E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...
Commento # 7
di: IlTurko
pubblicato il 27 Aprile 2007, 11:20
Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?
Boh.
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?
Boh.
Commento # 8
di: blackshard
pubblicato il 27 Aprile 2007, 11:43
Originariamente inviato da: Lck84
E che significa? Tutto il software è vulnerabile ed ha bachi per definizione...
Questo è l'unico commento sensato.
Non per difendere Adobe, non mi sta neanche simpatica, ma i commenti precedenti sono chiaramente scritti da chi non ha mai steso neppure una linea di codice.
Commento # 9
di: bist
pubblicato il 27 Aprile 2007, 13:16
Originariamente inviato da: IlTurko
Scusate l'ignoranza, ma la notizia non mi fa capire in soldoni di cosa si parla. Vulnerabilità dall'esterno come spesso si sente dire?(qualcuno prende in remoto il controllo della mia macchina)
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?
Boh.
O una cosa locale? Anche in questo caso mi incuriosice. cioè io apro un BMP (mai) e mi si incrista la macchina?
Boh.
Apri un BMP scritto ad hoc e sfruttando un buffer overflow puoi come minimo far piantare il programma, ma anche far eseguire codice arbitrario.
Commento # 10
di: dsajbASSAEdsjfnsdlffd
pubblicato il 27 Aprile 2007, 15:34
"...codice arbitrario? non ho nessuna intenzione di eseguire una simulazione calcistica!"
News
