RCE Foto






Login LogoutIscriviti a JuzaPhoto!
JuzaPhoto utilizza cookies tecnici e cookies di terze parti per ottimizzare la navigazione e per rendere possibile il funzionamento della maggior parte delle pagine; ad esempio, è necessario l'utilizzo dei cookie per registarsi e fare il login (maggiori informazioni).

Proseguendo nella navigazione, acconsenti all'utilizzo dei cookie e confermi di aver letto e accettato i Termini di utilizzo e Privacy.

OK, confermo

Adobe, urgente aggiornamento di sicurezza per Photoshop


  1. Forum
  2. »
  3. Fotocamere, Accessori e Fotoritocco
  4. » Adobe, urgente aggiornamento di sicurezza per Photoshop





avataradmin
inviato il 24 Luglio 2020 ore 12:34

Adobe ha individuato seri problemi di sicurezza nell'ultima versione di Photoshop: da oggi è disponibile la correzione; se avete installato Photoshop o Bridge, è fortemente consigliato fare appena possibile l'aggiornamento alla versione 21.2.1.




avatarjunior
inviato il 24 Luglio 2020 ore 12:37

A me l'ha fatto automaticamente, mi sembra sia stato ieri

avatarjunior
inviato il 25 Luglio 2020 ore 9:01

.... confermo, richiesta automatica di aggiornamento da CreativeCloud; fatto ieri !!!

avatarsenior
inviato il 25 Luglio 2020 ore 9:18

ultimamente Adobe non ne azzecca una MrGreen

avatarsupporter
inviato il 25 Luglio 2020 ore 10:05

Che problema?

avatarsenior
inviato il 25 Luglio 2020 ore 10:09

Che problema?


Bug fix vari:

helpx.adobe.com/it/photoshop/kb/fixed-issues.html#photoshop-desktop-fi

avatarsenior
inviato il 25 Luglio 2020 ore 10:18

Bug fix vari:
No Catand, quelli sono i bug fix, l'update di sicurezza è per reali problemi di sicurezza:
helpx.adobe.com/security/products/photoshop/apsb20-45.html
Non guardare che il published è dell'anno scorso, è il last update che conta, terza riga di questa tabella:
helpx.adobe.com/security.html
(21 luglio 2020 come si vede)

Vulnerability details
1)
* Vulnerability Category: Out-of-bounds read
* Vulnerability Impact: Arbitrary code execution
* Severity: Critical
* CVE Number: CVE-2020-9683, CVE-2020-9686

2)
* Vulnerability Category: Out-of-bounds write
* Vulnerability Impact: Arbitrary code execution
* Severity: Critical
* CVE Number: CVE-2020-9684, CVE-2020-9685, CVE-2020-9687

Evidentemente questa falla era nota dall'anno scorso ma le evoluzioni dei software hanno fatto sì che si potesse riaprire e hanno dovuto rimetterci le mani per richiuderla.

Per chi non è avvezzo, si tratta della possibilità di effettuare letture E scritture in memoria oltre la porzione di address space dedicata a Photoshop, operazioni che potrebbero consentire di percepire informazioni in modo indebito o iniettare codice in altri processi per farlo eseguire in modo arbitrario e potenzialmente malevolo. Normalmente questi "out of bounds" finiscono in un errore per l'applicazione e la cosa finisce lì, eccezione non gestita e crash: in questo caso non era evidentemente così.

Ne vengono scovate molte di queste vulnerabilità nel tempo, nei software, alla fine è quasi normale direi (pensate alle security patch sui sistemi operativi, ve ne sono a bizzeffe ogni mese, mi fa TANTO ridere chi si crede intelligente per il fatto non mettere gli update "che rallentano"!!!), le software house grandi come Adobe hanno interi reparti e schiere di collaboratori che lavorano e vengono profumatamente pagati per trovarle:
Acknowledgments
Adobe would like to thank Mat Powell of Trend Micro Zero Day Initiative for reporting these issues and for working with Adobe to help protect our customers.

Importante è infatti trovarle prima di chi potrebbe volersene approfittare (e su un software diffuso worldwide come PS, non è difficile immaginare che ve ne siano)!

avatarsenior
inviato il 25 Luglio 2020 ore 10:36

No Catand, quelli sono i bug fix, l'update di sicurezza è per reali problemi di sicurezza:
helpx.adobe.com/security/products/photoshop/apsb20-45.html


Esatto, sono tutti update di sicurezza compresi nei vari aggiornamenti automatici.
Una decina di giorni fa ce ne stato uno per la Creative Suite, mi sembra.
Ne trovano centinaia a settimana (siamo a quasi 10000 segnalati quest'anno in tutti i vari software, non solo Adobe)

"Index out of bound", comunque, mi fa ritornare giovane (anzi, mi fa sentire più vecchio di quello che sono MrGreen )

avatarsenior
inviato il 25 Luglio 2020 ore 10:45

Eh beh, la vecchia OutOfBound... che se scappa fuori come eccezione all'interno del tuo processo crasha e stiqatsi, ma se succede come nelle falle segnalate sopra invece, diventano davvero qatsi! MrGreen

avatarjunior
inviato il 27 Luglio 2020 ore 9:14

Ma Bridge è la versione 10.1.1 giusto? Grazie Ciao

avatarsenior
inviato il 27 Luglio 2020 ore 9:24

Lightroom invece?

avatarjunior
inviato il 27 Luglio 2020 ore 9:55

Grazie per la segnalazione.

avatarsenior
inviato il 27 Luglio 2020 ore 9:58

Lightroom invece?
Beh LR può far parte del medesimo pacchetto, a seconda di cosa uno acquista: immagino che se la fix ha toccato un modulo in comune con LR, anch'esso sarà in qualche modo oggetto di update da parte del servizio di aggiornamento di Adobe.

avatarsenior
inviato il 28 Luglio 2020 ore 9:57

Speriamo che risolvano il problema delle curve...il ritardo che si ha quando si regola la curva direttamente dall'immagine.
Io sono ancora fermo alla 21.0.3

feedback.photoshop.com/photoshop_family/topics/curves-lag-since-versio


avatarsupporter
inviato il 31 Luglio 2020 ore 20:09

Fatto !

Che cosa ne pensi di questo argomento?


Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!

Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 196000 iscritti, c'è spazio per tutti, dal principiante al professionista.





13 Agosto 2020

Metti la tua pubblicità
su JuzaPhoto (info)


 ^

JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve un compenso in caso di acquisto attraverso link affiliati.

Versione per smartphone - juza.ea@gmail.com - Termini di utilizzo e Privacy - P. IVA 01501900334 - REA 167997- PEC juzaphoto@pec.it

www.juzaphoto.com - www.autoelettrica101.it

Possa la Bellezza Essere Ovunque Attorno a Me