Historias
Slashboxes
Comentarios
 
Búsqueda

Nuevo agujero de seguridad en el Adobe Reader

editada por rvr el 30 de Abril 2009, 13:00h   Printer-friendly   Email story
desde el dept. acrobacias
Seguridad
IFM nos cuenta: «La vulnerabilidad parece ser provocada por un error en la función "getAnnots()" que podría permitir que alguien ejecutara código remoto en la máquina, según un asesor de la US_CERT. Piden a usuarios y administradores que desactiven JavaScript en Adobe Reader para ayudar a mitigar el riesgo. Las versiones 8.1.4 y 9.1 para Linux también son vulnerables y otras versiones o plataformas pueden verse afectadas. Adobe ha dicho que es consciente de esta vulnerabilidad potencial: "Estamos investigando actualmente, y tendremos una actualización cuando obtengamos más información", dijo Adobe en su blog».

Historias relacionadas

[+] Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment 33 comentarios
Cuentan en Una al día, de Hispasec: «A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Environment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web. JRE viene activado por defecto en el sistema operativo de Apple. El navegador Safari, por tanto, lo llamará para interpretar páginas que contengan applets. Si se manipula especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podría ejecutar código en el sistema vulnerable. Los detalles son públicos, existe prueba de concepto y por ello se recomienda deshabilitar el JRE en Mac OS X.» También lo comentan en Slashdot y reddit.
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Nuevo agujero de seguridad en el Adobe Reader | Log in/Crear cuenta | Top | 24 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ¿Javascript en Adobe Reader?

    (Puntos:2, Inspirado)
    por pobrecito hablador el Jueves, 30 Abril de 2009, 14:51h (#1142618)

    Yo pensaba que el formato PDF tenía como función mostrar un documento de manera idéntica en distintos ordenadores, a fin de permitir su impresión independientemente de las características del sistema. Y ahora resulta que tiene Javascript y toda la pesca, y yo sin enterarme. ¿Qué será lo próximo, Notepad con DirectX? ¿Buscaminas con intérprete ASP?

    No me extraña que luego les pete, con tanta parafernalia...

  • Lectores de Pdf alternativos

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 30 Abril de 2009, 17:24h (#1142698)
    Venga entre todos, lectores alternativos de pfd para windows, linux y mac. Windows: Sumatra pdf (libre), foxit reader (gratis) Linux: xpdf (libre) Mac: Y si ya sabeis creadores de pdf. Mejor.

  • Re:¿Pero todavía...

    (Puntos:1, Inspirado)
    por pobrecito hablador el Jueves, 30 Abril de 2009, 14:26h (#1142609)
    Sí, funcionan mil veces mejor en todo, menos a la hora de interpretar los documentos PDF.
    [ Padre ]

  • Re:¿9.1?

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 30 Abril de 2009, 15:13h (#1142631)
    Vale, me respondo, parece que en el blog de Adobe dicen que está disponible vía APT en repositorios de Canonical, supongo que para Ubuntu.

    http://blogs.adobe.com/acroread/ [adobe.com]
    [ Padre ]
    • Re:¿9.1? de tomman (Puntos:2) Jueves, 30 Abril de 2009, 23:05h

  • hay quien no ha probado las últimas versiones

    (Puntos:1)
    por dkda (44779) el Jueves, 30 Abril de 2009, 21:24h (#1142764)
    Las últimas versiones, si no recuerdo mal a partir de la 8, son tanto o más ligeras que foxit reader. Ya no es lo que era.
    [ Padre ]
  • 4 respuestas por debajo de tu umbral de lectura actual.