| inviato il 24 Luglio 2020 ore 12:34
Adobe ha individuato seri problemi di sicurezza nell'ultima versione di Photoshop: da oggi è disponibile la correzione; se avete installato Photoshop o Bridge, è fortemente consigliato fare appena possibile l'aggiornamento alla versione 21.2.1.
|
| inviato il 24 Luglio 2020 ore 12:37
A me l'ha fatto automaticamente, mi sembra sia stato ieri |
| inviato il 25 Luglio 2020 ore 9:01
.... confermo, richiesta automatica di aggiornamento da CreativeCloud; fatto ieri !!! |
| inviato il 25 Luglio 2020 ore 9:18
ultimamente Adobe non ne azzecca una  |
| inviato il 25 Luglio 2020 ore 10:05
Che problema? |
| inviato il 25 Luglio 2020 ore 10:18
“ Bug fix vari: „ No Catand, quelli sono i bug fix, l'update di sicurezza è per reali problemi di sicurezza:
helpx.adobe.com/security/products/photoshop/apsb20-45.html
Non guardare che il published è dell'anno scorso, è il last update che conta, terza riga di questa tabella:
helpx.adobe.com/security.html
(21 luglio 2020 come si vede)
“ Vulnerability details
1)
* Vulnerability Category: Out-of-bounds read
* Vulnerability Impact: Arbitrary code execution
* Severity: Critical
* CVE Number: CVE-2020-9683, CVE-2020-9686
2)
* Vulnerability Category: Out-of-bounds write
* Vulnerability Impact: Arbitrary code execution
* Severity: Critical
* CVE Number: CVE-2020-9684, CVE-2020-9685, CVE-2020-9687 „
Evidentemente questa falla era nota dall'anno scorso ma le evoluzioni dei software hanno fatto sì che si potesse riaprire e hanno dovuto rimetterci le mani per richiuderla.
Per chi non è avvezzo, si tratta della possibilità di effettuare letture E scritture in memoria oltre la porzione di address space dedicata a Photoshop, operazioni che potrebbero consentire di percepire informazioni in modo indebito o iniettare codice in altri processi per farlo eseguire in modo arbitrario e potenzialmente malevolo. Normalmente questi "out of bounds" finiscono in un errore per l'applicazione e la cosa finisce lì, eccezione non gestita e crash: in questo caso non era evidentemente così.
Ne vengono scovate molte di queste vulnerabilità nel tempo, nei software, alla fine è quasi normale direi (pensate alle security patch sui sistemi operativi, ve ne sono a bizzeffe ogni mese, mi fa TANTO ridere chi si crede intelligente per il fatto non mettere gli update "che rallentano"!!!), le software house grandi come Adobe hanno interi reparti e schiere di collaboratori che lavorano e vengono profumatamente pagati per trovarle:
“ Acknowledgments
Adobe would like to thank Mat Powell of Trend Micro Zero Day Initiative for reporting these issues and for working with Adobe to help protect our customers. „
Importante è infatti trovarle prima di chi potrebbe volersene approfittare (e su un software diffuso worldwide come PS, non è difficile immaginare che ve ne siano)! |
| inviato il 25 Luglio 2020 ore 10:36
“ No Catand, quelli sono i bug fix, l'update di sicurezza è per reali problemi di sicurezza:
helpx.adobe.com/security/products/photoshop/apsb20-45.html „
Esatto, sono tutti update di sicurezza compresi nei vari aggiornamenti automatici.
Una decina di giorni fa ce ne stato uno per la Creative Suite, mi sembra.
Ne trovano centinaia a settimana (siamo a quasi 10000 segnalati quest'anno in tutti i vari software, non solo Adobe)
"Index out of bound", comunque, mi fa ritornare giovane (anzi, mi fa sentire più vecchio di quello che sono ) |
| inviato il 25 Luglio 2020 ore 10:45
Eh beh, la vecchia OutOfBound... che se scappa fuori come eccezione all'interno del tuo processo crasha e stiqatsi, ma se succede come nelle falle segnalate sopra invece, diventano davvero qatsi! |
| inviato il 27 Luglio 2020 ore 9:14
Ma Bridge è la versione 10.1.1 giusto? Grazie Ciao |
| inviato il 27 Luglio 2020 ore 9:24
Lightroom invece? |
| inviato il 27 Luglio 2020 ore 9:55
Grazie per la segnalazione. |
| inviato il 27 Luglio 2020 ore 9:58
“ Lightroom invece? „ Beh LR può far parte del medesimo pacchetto, a seconda di cosa uno acquista: immagino che se la fix ha toccato un modulo in comune con LR, anch'esso sarà in qualche modo oggetto di update da parte del servizio di aggiornamento di Adobe. |
| inviato il 31 Luglio 2020 ore 20:09
Fatto ! |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 242000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
