Tutti gli utenti Mac, Windows e Linux che utilizzano i programmi Adobe Acrobat e anche Adobe Reader, il visualizzatore di PDF, sono invitati a disabilitare l’esecuzione del codice JavaScript, indipendentemente dalla versione dei programmi utilizzata e dal sistema operativo. Questo in sintesi il nuovo post pubblicato nel forum Adobe dedicato alla sicurezza. Per disabilitare i JavaScript su Mac occorre lanciare Acrobat o il Reader, selezionare il menu in alto a destra con il nome del programma, aprire le Preferenze, selezionare la categoria JavaScript, rimuovere il segno di spunta da Abilita Acrobat JavaScript, infine premere OK. Per disabilitare i JavaScript su Windows e Linux occorre lanciare Acrobat o il Reader, selezionare il menu Edit e poi Preferenze, selezionare la categoria JavaScript, rimuovere il segno di spunta da Abilita Acrobat JavaScript, infine premere OK. Questa soluzione temporanea è consigliata a tutti gli utenti in attesa di nuovi aggiornamenti da parte di Adobe che permetteranno di risolvere il problema alla radice.
Con questo messaggio Adobe riconosce l’esistenza di una nuova vulnerabilità in alcuni dei suoi programmi più diffusi e utilizzati, vulnerabilità che è stata individuata alcuni giorni fa dagli esperti di sicurezza di SecurityFocus. Secondo la società specializzata in sicurezza informatica un attaccante può sfruttare questa vulnerabilità per eseguire qualsiasi tipo di programma, mantenendo privilegi identici a quelli posseduti dall’utente che sta utilizzando l’applicativo.
Esperti di sicurezza e osservatori hanno positivamente commentato la velocità di Adobe nel riconoscere pubblicamente l’esistenza della vulnerabilità , ma alcuni criticano i continui problemi rilevati nei programmi Adobe soprattutto per quanto riguarda la gestione dei JavaScript. Alcuni esperti di sicurezza informatica si spingono oltre e consigliano agli utenti di abbandonare i programmi Adobe continuamente minacciati dalle falle per sostituirli quando possibile con altri software in grado di eseguire le stesse funzioni, cosa forse possibile per l’impiego privato ma non sempre possibile in campo lavorativo e professionale.
