Login Barrapunto
Agujero de seguridad no parcheado en Adobe Reader y Acrobat
Un pobrecito hablador nos cuenta: «He leído a través de websecurity.es que existe un agujero de seguridad en Adobe Reader 9.2 y Acrobat 9.2 que está siendo explotado para infectar sistemas. El equipo de seguridad de Adobe ya están investigando el problema, pero no han revelado ningún detalle acerca de las vulnerabilidades encontradas ni tampoco está claro si los ataques implican abrir algún PDF. Toda esta información la publicarán cuando tengan lista la actualización que soluciona el problema. Lamentablemente, Adobe no ha aportado una solución provisional»El CERT aconseja no abrir PDF de fuentes no confiables y desactivar el JavaScript en Adobe Acrobat y en Reader. Más detalles en Shadowserver y en f-secure.
Historias relacionadas
[+]
Software Libre: Vulnerabilidad grave en FreeBSD 7.1 y 8.0 83 comentarios
Existe un 'exploit' que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como 'root'. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El 'exploit' simplemente carga mediante LD_PRELOAD una libreria que ejecuta una 'shell' en un binario con el 'setugid'. De esta manera permite ejecutar la 'shell' como 'root'.
[+]
Grave vulnerabilidad en la Java Runtime Environment de Sun
Robert Lowe, analista del Australia's Computer Emergency Response Team (AusCERT), avisa de que se ha descubierto una grave vulnerabilidad de tipo buffer overflow que afecta tanto al Java Runtime Environment como al Java Development Kit de Sun, y que puede permitir a un applet o a una aplicación en Java elevar sus privilegios, permitiendo incluso el ataque remoto. Slashdot también se hace eco de la noticia.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Agujero de seguridad no parcheado en Adobe Reader y Acrobat
|
Log in/Crear cuenta
| Top
| 30 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Tengo la solución.
(Puntos:2)( http://web.iesrodeira.com | Última bitácora: Sábado, 25 Abril de 2009, 19:50h )
Xavi.
pero...
(Puntos:2)( http://www.galizalivre.org/ )
Por el amor de dios, si hay progrmaas de 500kb que hace lo mismo y tardan milesimas de segundo en abrir un pdf.
Para windows: http://blog.kowalczyk.info/software/sumatrapdf/in
Para GNU/Linux....obviamente Evince (repositorios)
nem guerra entre povos, nem paz entre classes!
Lectores de software libre
(Puntos:3, Informativo)( http://solognu.wordpress.com/ | Última bitácora: Martes, 03 Enero de 2012, 18:16h )
As GNU is Not Unix as Linux is Not an OS - Sólo GNU [wordpress.com]