Un aggiornamento di sicurezza critico per Adobe Acrobat Pro e Standard 9 su Mac OSX è disponibile solo su HTTP e codice non firmato. Esiste un metodo fuori banda per verificare che il download sia autenticamente di Adobe?
Un aggiornamento di sicurezza critico per Adobe Acrobat Pro e Standard 9 su Mac OSX è disponibile solo su HTTP e codice non firmato. Esiste un metodo fuori banda per verificare che il download sia autenticamente di Adobe?
Hai ragione. Se si visita il sito Web di Adobe, l'aggiornamento viene trasferito su HTTP e non su HTTPS, che consente a qualsiasi hacker della rete di dirottare il file di aggiornamento con un semplice Man In The Middle Attack e inietti il suo file dannoso invece dell'aggiornamento legittimo di Adobe.
Tuttavia, se vai alla stessa pagina e invece di fare clic sul pulsante Scarica ora , copia il link e aggiungi HTTPS come prefisso. Il file verrà trasferito in modo sicuro su HTTPS.
questo è il link diretto: link