Download e documentazione dei prodotti Nitro

Tutto ciò che ti serve per rimanere produttivo, dai download dei prodotti agli aggiornamenti di sicurezza, fino alle guide per l'utente e alle note sulla versione.

 

Aggiornamenti dei prodotti

Nitro rilascia regolarmente prodotti aggiornati con nuove funzionalità, miglioramenti e correzioni dei difetti. Gli aggiornamenti secondari (ad esempio, dalla versione 11.1 alla 11.2) sono disponibili gratuitamente per gli utenti con una licenza valida.


Nitro Pro 11

Latest Version:  11.0.7.411
Release date:  November 17, 2017
Release Notes »


Nitro Pro 10

Ultima versione:  10.5.9.14
Data di rilascio:  25 agosto 2017
Note sulla versione »

Aggiornamenti di sicurezza per Nitro Pro

Security Update Published 11/17/2017

Originally published: 11/17/2017

Last updated: 11/17/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
could be exploited by a specially crafted PDF file,
potentially leading to a File Write taking place outside
of the intended path.
CVE-2017-7442
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
ecould be exploited by a specially crafted PDF file,
potentially leading to a URL launch taking place in
conjunction with a Security Alert.
CVE-2017-7442

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all'ultima versione indicata di seguito. I clienti Business possono contattare il loro Account Manager Nitro per accedere alle correzioni di sicurezza e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.7.411 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Aggiornamento di sicurezza rilasciato il 27/9/2017

Pubblicazione originale: 27/9/2017

Ultimo aggiornamento: 27/9/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.5.271 e precedenti
10.5.9.14 e precedenti
Vulnerabilità durante la scrittura della memoria che potrebbe essere
sfruttata aprendo un file PDF congegnato in modo speciale, con
un campo di conteggio specifico, che provoca il danneggiamento della memoria e il
blocco del sistema.
CVE in corso
11.0.5.271 e precedenti Esiste una vulnerabilità “use-after-free” che potrebbe essere
sfruttata aprendo un file PDF congegnato in modo speciale,
contenente un’immagine JPEG2000 mal formattata, in grado di provocare il danneggiamento della memoria e il
blocco del sistema.
CVE in corso

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all'ultima versione indicata di seguito. I clienti Business possono contattare il loro Account Manager Nitro per accedere alle correzioni di sicurezza e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.6.326 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Aggiornamento di sicurezza rilasciato il 21/07/2017

Pubblicazione originale: 21/07/2017

Ultimo aggiornamento: 25/08/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.173 e precedenti
10.5.9.14 e precedenti
Vulnerabilità di scrittura della memoria oltre i limiti, che potrebbe
essere sfruttata aprendo un file PDF congegnato in modo speciale,
che provoca il danneggiamento della memoria e il blocco del sistema.
CVE-2017-2796
11.0.3.173 e precedenti
10.5.9.14 e precedenti
Vulnerabilità di overflow dell’heap di memoria, che potrebbe
essere sfruttata aprendo un’immagine PCX congegnata in modo speciale,
che provoca il danneggiamento della memoria e il blocco del sistema.
CVE-2017-7950

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all’ultima versione, che comprende le correzioni per quelle vulnerabilità. I clienti Business possono contattare il loro Account Manager Nitro per accedere all’ultima versione e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.6.326+ Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Aggiornamento di sicurezza rilasciato il 03/02/2017

Pubblicazione originale: 03/02/2017

Ultimo aggiornamento: 25/08/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.134 e precedenti
10.5.9.9 e precedenti
Un file PDF congegnato in modo speciale potrebbe provocare
il danneggiamento della memoria e il blocco del sistema.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 e precedenti
10.5.9.9 e precedenti
Vulnerabilità potenziale con esecuzione di codice remoto nella funzionalità di analisi del
PDF di Nitro Pro.
CVE-2016-8711

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all’ultima versione, che comprende le correzioni per quelle vulnerabilità. I clienti Business possono contattare il loro Account Manager Nitro per accedere all’ultima versione e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.3.173+ Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10.5.9.14+ Aggiornare all’ultima versione di Nitro Pro 10 disponibile qui

For more information, please contact the Nitro Security Team at security@gonitro.com


Procedura e politica Nitro per le vulnerabilità relative alla sicurezza

L'impegno di Nitro per la sicurezza dei suoi prodotti e servizi è un valore fondamentale. Grazie alla progettazione proattiva e alla verifica della sicurezza, Nitro è orgogliosa di avere storicamente richiesto pochi aggiornamenti per la sicurezza. Un punto centrale della filosofia di Nitro è il modo in cui vengono gestite le vulnerabilità relative alla sicurezza, soprattutto quelle che ci vengono segnalate a Nitro da terze parti.

Segnalazione di una vulnerabilità

Tutte le vulnerabilità relative alla sicurezza dei prodotti Nitro devono essere segnalate tramite e-mail al Nitro Security Team, all’indirizzo security@gonitro.com. Indicare sinteticamente la vulnerabilità interessata, i passaggi richiesti per riprodurre la vulnerabilità, in modo che siano facilmente comprensibili, includendo un file per dimostrare i concetto. Anche se Nitro apprezza la segnalazione di bug e vulnerabilità, Nitro non offre ricompense né riconoscimenti per la segnalazione di bug o vulnerabilità relative alla sicurezza.

Procedura di Nitro per le vulnerabilità relative alla sicurezza:

(1) Nitro riconosce e valuta qualsiasi vulnerabilità segnalata in base alle istruzioni fornite in precedenza, di norma entro 7 giorni.

(2) Quando una vulnerabilità è confermata, Nitro conduce un’analisi del rischio usando il Common Vulnerability Scoring System (CVSS v3) e determina la risposta più appropriata da dare ai clienti di Nitro.

  • Aggiornamenti di sicurezza critici: Problemi nel software che, se non risolti, rappresentano un rischio serio e potrebbero consentire l'accesso non autorizzato, l’alterazione o la distruzione delle informazioni presenti sul computer di un utente o sui computer connessi. Nitro risolverà gli aggiornamenti di sicurezza critici fornendo un aggiornamento di sicurezza critico per la versione software corrente e le versioni precedenti, o un aggiornamento principale della release corrente e/o precedenti.

  • Aggiornamenti di sicurezza non critici: Problemi nel software che, se non risolti, rappresentano un rischio di media o bassa gravità e potrebbero consentire l'accesso non autorizzato, l’alterazione o la distruzione delle informazioni presenti sul computer di un utente o sui computer connessi. Nitro risolverà gli aggiornamenti di sicurezza non critici fornendo un aggiornamento secondario o un aggiornamento principale per la versione software corrente.

(3) Nitro progetta, implementa e verifica qualsiasi aggiornamento relativo alla sicurezza e lo renderà disponibile per i clienti nelle versioni software supportate; di solito entro 90 giorni.

(4) Nitro divulgherà pubblicamente tutte le vulnerabilità critiche per la sicurezza, le versioni interessate e i relativi dettagli di qualsiasi versione corretta che risolve i problemi.

For more information, please contact the Nitro Security Team at security@gonitro.com

Requisiti di sistema di Nitro e opzioni di distribuzione

Nitro supporta la maggior parte dei metodi di distribuzione e dei requisiti di sistema più comuni, e questo lo rende veloce e facile da distribuire, manutenere e aggiornare nelle grandi imprese.


Installazione

Implementazione lato client (installazioni push)

  • Strumenti di distribuzione standard del settore. Installazione e gestione del software mediante Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) e altri strumenti di distribuzione che supportano i file Microsoft Installer (MSI).
  • Installazione dalla riga di comando per l’attivazione silenziosa e automatizzata dei numeri di serie.
  • Nitro Pro supporta inoltre i profili di roaming, per consentire agli utenti di accedere alle proprie preferenze da qualsiasi computer della rete che esegue AD.

Implementazione lato server

  • PDF for Citrix e Terminal Server
  • I prodotti Nitro supportano l'hosting basato su server, per consentire l'esecuzione e la gestione del software Nitro da un'unica posizione centralizzata con:
    • Remote Desktop Services
    • Terminal Services
    • Citrix XenApp (Published Desktop/Application)

Requisiti di sistema

Requisiti di sistema di Nitro Pro Desktop:

  • Desktop: Windows 10, 8, e 7 (64 bit)
  • Server: Microsoft Windows Server 2008 R2, 2012 e 2012 R2 (64 bit)
  • Processore: 1,5 GHz o più veloce
  • RAM: 1 GB
  • Spazio su disco rigido disponibile: 4,5 GB
  • Risoluzione schermo: 1024x768
  • Funzioni di integrazione con Microsoft Office: MS Office 2013 (32 bit o 64 bit), 2016 (32 bit o 64 bit)
  • Accelerazione video hardware (opzionale)

Requisiti del browser Nitro Cloud (oltre ai precedenti requisiti per desktop)

  • Microsoft Windows 10, 8 o 7 con Internet Explorer 11, Firefox o Chrome
  • Mac OS X v10.9 o versione successiva con Safari 9 o o versione successiva, Firefox o Chrome
  • Browser mobiili:
    • Tablet iPad: Chrome e Safari (fino a 768px o 7” equivalenti a un iPad in vertiicale)
    • Tablet Android: Chrome (fino a 768px o 7”)
    • Altri tablet e smartphone: Ricezione, visualizzazione e firma digitale dei documenti sono supportate su tutti i dispositivi e per tutti i browser.

Supporto multilingue:

  • L’app Nitro Pro desktop app è disponibile nelle seguenti lingue:
    • English
    • Tedesco
    • Spagnolo
    • Francese
    • Italiano
    • Olandese
  • L’app del browser Nitro Cloud è disponibile solo in inglese.

Politica Software Sunset

Ambito della politica

La Politica Software Sunset ('Politica') si applica ai seguenti prodotti: Nitro Pro.

I seguenti prodotti sono obsoleti e non ricadono nell’ambito della Politica: Nitro Reader, Nitro PDF Express, PrimoPDF.

Definizioni

Gli aggiornamenti critici sono un sottoinsieme di aggiornamenti secondari intesi a risolvere i seguenti problemi dei prodotti:

  • Aggiornamenti di sicurezza critici: Problemi nel software che, se non risolti, rappresentano un rischio serio e potrebbero consentire l'accesso non autorizzato, l’alterazione o la distruzione delle informazioni presenti sul computer di un utente o sui computer connessi.
  • Problemi critici nel software: Problemi che rendono il software del tutto inutilizzabile e influiscono su tutti gli utenti.
  • Problemi principali nel software: Problemi che rendono inutilizzabile una funzionalità principale del software, senza ragionevoli soluzioni temporanee disponibili.

Release attuale indica l’ultimo aggiornamento principale immesso sul mercato.

Release precedente indica l’aggiornamento principale che precede immediatamente la release corrente.

Versioni obsolete significa aggiornamento principali più vecchi della versione precedente, oppure prodotti/versioni comunque al tramonto e non più supportati.

Aggiornamento principale indica i prodotti rilasciati sul mercato, in cui aumenta il primo numero della versione (es. Nitro Pro v10 rispetto a Nitro Pro v11).

Aggiornamento secondario indica i prodotti rilasciati sul mercato in cui aumenta qualsiasi numero secondario della versione (es. Nitro Pro v11.0.4 rispetto a Nitro Pro v11.0.5).

Supporto Premium significa supporto prioritario con ticket con tempo della prima risposta entro 2 ore.

Prodotti Per quanto riguarda la Politica, i prodotti comprendono Nitro Pro, Nitro Reader, Nitro PDF Express e PrimoPDF.

Assicurazione software indica la Software Assurance o SA (nota in precedenza come SAP - Software Assurance Program). Questa fornisce all’utente tutti gli aggiornamenti principali e secondari, accesso illimitato al supporto Premium per un periodo di 12 mesi dalla data d'acquisto.

Politica Software Sunset ('Politica')

Importante Le seguenti devono essere viste come indicazioni, anziché come regole strette.

Se non altrimenti specificato, Nitro fornirà gli aggiornamenti critici secondari della release corrente, finché non viene rilasciato un aggiornamento principale.

Se non altrimenti specificato, Nitro fornirà gli aggiornamenti critici della release precedente, finché non viene rilasciato un aggiornamento principale. Nitro, a sua discrezione, per fornire un aggiornamento critico può anche fornire un aggiornamento principale della versione attuale, invece di un aggiornamento critico di una versione precedente.

Se non viene specificato altrimenti, Nitro non fornisce nessun aggiornamento o passaggio a versione superiore o aggiornata (principale o secondaria, critica o di altro tipo) per i prodotti obsoleti.

Verranno forniti gli aggiornamenti secondari o gli aggiornamenti critici, indipendentemente dallo stato di assicurazione software del cliente.

Transizione tra le fasi delle release

Quando un nuovo aggiornamento principale viene rilasciato sul mercato:

  • Diviene la release corrente;
  • La release corrente esistente diviene la release precedente e
  • La release precedente diviene una release obsoleta.

Diritti di Nitro in base alla politica

Nitro si riserva il diritto di alterare, integrare o abrogare in qualsiasi momento, in tutto o in parte, la Politica. Nitro si riserva il diritto di introdurre eccezioni alla Politica, caso per caso.

Stato del prodotto corrente

Nitro Pro

Versione Data di rilascio Stato
Nitro Pro 11 23-Nov-2016 Corrente
Nitro Pro 10 09-Giu-2015 Precedente
Nitro Pro 9 30-Set-2013 Obsoleto
Nitro Pro 8 12-Set-2013 Obsoleto
Nitro Pro 7 02-Nov-2011 Obsoleto
Nitro Pro 6 15-Gen-2009 Obsoleto
Nitro Pro 5 01-Mar-2007 Obsoleto
Nitro PDF Professional 06 maggio 2005 Obsoleto

Nitro Reader

Versione Data di rilascio Stato
Nitro Reader 3 09-Mar-2016 Obsoleto
Nitro Reader 3 10-Ott-2012 Obsoleto
Nitro Reader 2 21-Giu-2011 Obsoleto
Nitro Reader 1 25-Mag-2010 Obsoleto

Nitro PDF Express

Versione Data di rilascio Stato
Nitro Express 2 21-Dic-2009 Obsoleto
Nitro Express 1 01-Giu-2007 Obsoleto

Primo PDF

Versione Data di rilascio Stato
Primo PDF 5 N/D Obsoleto

Panoramica sulla sicurezza Nitro

L'impegno di Nitro per la protezione dei dati è uno dei nostri valori fondamentali e la nostra filosofia è semplice: Proteggiamo i tuoi dati con la stessa attenzione con cui vorremmo che gli altri proteggessero i nostri dati. Il nostro successo come società dipende dalla nostra capacità di conquistare e mantenere la tua fiducia, garantendo che le tue informazioni siano sempre al sicuro. Ogni giorno proteggiamo i dati di oltre 600.000 aziende, fra cui IBM, Pfizer, Swiss Re, Continental e Colliers International. Più della metà delle imprese Fortune 500 ha fiducia in Nitro. Anche tu puoi.


Il nostro team

La sicurezza è nel DNA di Nitro. Il nostro team è composto da veterani del settore con conoscenze approfondite in settori connessi alla sicurezza, come quello finanziario e governativo. Siamo convinti che, quando si tratta di sicurezza, l'esperienza sia importante ma lavoriamo anche per migliorare le nostre procedure e capire i nuovi rischi e le nuove tendenze nella protezione dei dati. Questo approccio la manteniamo anche in tutte le procedure aziendali della nostra organizzazione, comprese le politiche interne, il ciclo di sviluppo del software (SDLC) e le operazioni sulla piattaforma.


Sicuro per progettazione

Per trasferire, gestire e conservare i dati dei clienti seguiamo le migliori prassi del settore.

Tutte le funzionalità abilitate per il cloud utilizzano strutture informatiche d'avanguardia, che soddisfano gli standard di settore come PCI DSS, HIPAA, SSAE 16 e SOC.

Nitro protegge i documenti durante il trasferimento e la loro conservazione con tracciamento digitale e crittografia SSL AES. Attraverso registri e strumenti rigorosi, controlliamo il nostro ambiente di produzione per verificarne la sicurezza, la disponibilità, l'accesso e le altre metriche che misurano la qualità dei nostri servizi. Utilizziamo una combinazione di strumenti automatici ed esami manuali per garantire una sorveglianza costante degli eventi di sicurezza.

Per la maggior parte della nostra infrastruttura cloud usiamo Amazon Web Services (AWS). AWS ha una documentazione completa riguardo alle prassi di sicurezza del proprio sito web. AWS impiega misure di protezione dei dati d'avanguardia, insieme a limitazioni dell'accesso fisico alle strutture dei server. L'elenco delle certificazioni AWS, fra cui ISO 27001 e i report SOC 1, 2 e 3, è disponibile qui.


Verifiche della sicurezza di terze parti

Per eseguire verifiche regolari della sicurezza in Nitro ci serviamo di esperti esterni. Queste valutazioni rigorose assicurano non solo che le nostre prassi siano aggiornate secondo gli standard attuali, ma garantiscono anche i test eseguiti in Nitro contro le vulnerabilità identificate più recentemente dai professionisti della sicurezza. Anche i nostri clienti possono eseguire verifiche, che agevoliamo e invitiamo a eseguire.


Riservatezza

Facciamo di tutto per assicurarci che nessuno veda o elabori i tuoi dati, a meno che non sia autorizzato a farlo, e le eccezioni sono rigorosamente limitate. Tutti i dipendenti sono soggetti a indagini conoscitive e l'accesso ai server di produzione è limitato ai tecnici che devono lavorare direttamente sui nostri sistemi di produzione. Costruiamo i nostri strumenti di formazione computerizzata in modo che i dipendenti non siano esposti ai dati dei cliente mentre lavorano sui problemi in strutture di produzione. Le uniche eccezioni a questa regola sono i casi in cui i dipendenti di Nitro indagano su eventi di sicurezza in corso o su interruzioni del sistema la cui risoluzione richiede la visualizzazione della parte critica dei dati. Queste eccezioni devono essere approvate dal CEO o dal VP tecnico di Nitro.


Nitro Pro riduce al minimo i rischi per la sicurezza

Nitro Pro usa un codice base esclusivo e proprietà intellettuale totalmente proprietaria che riduce al minimo l'area esposta a infiltrazioni esterne. Abbiamo scritto il codice base in modo che non sia violabile da vettori dannosi progettati per penetrare in Adobe Acrobat e in altre applicazioni PDF. Non supportiamo sorgenti di rischio come Adobe Flash e gli altri plugin di Adobe, e in Nitro Pro usiamo un sottoinsieme limitato di Javascript.


Altre informazioni

L'assistenza alla clientela ha la massima priorità. Tutti i clienti Enterprise hanno un manager dedicato al successo del cliente e il nostro personale offre una copertura mondiale 24/7 per i ticket inoltrati attraverso il nostro sito di supporto.

Ti invitiamo a esprimere domande e dubbi relativi alla protezione e alla privacy dei dati. Saremo lieti di collaborare con te per garantire che Nitro si adegui al flusso di lavoro e alle esigenze di sicurezza della tua azienda. Contattaci all’indirizzo info@gonitro.com.

Per ulteriori informazioni sulle informazioni di identificazione personale (PII) e sulla privacy in generale, leggi la nostra informativa sulla privacy.


Segnala una vulnerabilità

Se rilevi una vulnerabilità nella sicurezza di Nitro, vogliamo saperlo il più presto possibile. Contattaci all’indirizzo security@gonitro.com.

 

Ottieni assistenza

Vai al forum di assistenza

Condivisione di feedback, consigli e suggerimenti nella comunità dei clienti Nitro.

Entra nel forum

Richiesta di supporto

Un aiuto dal nostro team di esperti. Compila un ticket di assistenza e ti risponderemo il più presto possibile, di solito in meno di 2 ore.

Invia un ticket