Barrapunto

Se te ha olvidado dejar el resto de información que comentaba el PH en la entrada de la cola de envíos [barrapunto.com] donde se señala que los vectores de ataque a través de los PDF se han sofisticado espectacularmente y no sólo en los teléfonos de Apple.

El los PC, A PDF can execute an embedded executable without exploiting any vulnerability [didierstevens.com], (igual que un adjunto en un correo electrónico) sin necesidad de usar javascript (vaya idea genial) en el PDF o saltarse las defensas del ASLR (address space layout randomization) y DEP (data execution prevention) que Microsoft usa para proteger Windows [computerworld.com] e incluye un certificado digital válido que ha sido comparado a la sofisticación de Stuxnet.»

Muy interesante, pero casi podría considerarse una noticia a parte, ¿no?

Sobre los PDF, al final van a ser más peligrosos que flash y javascript... Esto me hace pensar, ¿hay un formato de representación de documentos más "decente", seguro y abierto que PDF y que pudiera sustituirlo?

Unas veces depende del programa y la vulnerabilidad concreta pero otras también del usuario porque ahora los pdf pueden contener toda clase de porquerías para pinchar y ejecutar como un email.