Creo que ya podemos renombrar a Adobe Reader como Adobe “Queso de Gruyere” Reader. En los últimos 12 meses ha tenido tres vulnerabilidades graves, y hoy conocemos la cuarta.
Según Adobe, la vulnerabilidad afecta a Adobe Reader 9.3.4 y anteriores para Mac, Windows y Unix; y a las de Acrobat 9.3.4 y anteriores para Mac y Windows. La vulnerabilidad permitiría a un atacante provocar un fallo (crash) en el ordenador e incluso hacerse con el control del sistema.
Lo más grave de todo es que la vulnerabilidad está siendo explotada y el código del exploit está disponible en Internet. Y de momento no existe ningún parche. Adobe tampoco da ninguna posible solución temporal, y no podemos saber cómo evitarlo porque no tenemos más detalles de la vulnerabilidad.
Creo que Adobe está haciendo un mal trabajo con su lector de PDF. Cuatro vulnerabilidades graves en un año es algo que en una empresa de su envergadura no debería pasar. Vale que siempre hay errores y bugs en los programas, pero esto es demasiado. Ni siquiera Internet Explorer, uno de los programas más criticados de la breve historia de Internet, ha generado tantas noticias de vulnerabilidades graves.
Personalmente, recomiendo cambiar de lector de PDF. Existen alternativas buenas, como Foxit PDF Reader o Nitro, del que hablamos en Genbeta hace poco.
Vía | CNET News
Más información | Adobe Security Advisory
Comentarios
Creo que deberían cambiar un poco la redacción y poner que afecta ala versión 9.3.4 y anteriores, por que de la manera expresada parece que la 9.3.4 esta a salvo de esta vulnerabilidad
Gracias, corregido ;)
Parece ser que Adobe no le está prestando demasiada atención a su lector de PDF, siendo que se ha convertido el PDF en un estandar para documentos electrónicos; en estos días casi todos los documentos de cierto grado de confidencialidad y seguridad son enviados en PDF y que un lector de PDF tenga esas vulnerabilidades es algo que no se puede dejar así a la ligera.
segun lei no solo acrobat y reader tienen una grave vulnerabilidad, segun esto tambien flash tambien tiene una es cierto esto de flash?? de ser asi que alternativa existe??
Ésta vulnerabilidad es inofensiva en sistemas con un sistema de privilegios bien estructurado. Vamos, que sobre la mayoría de las distribuciones de Linux y Windows Vista/7 es una vulnerabilidad sin importancia, ya que no permite escalar privilegios.
Yo no estaria tan seguro. Desde luego es un problema muy gordo si se apoderan de la maquina entera, pero incluso que puedan leer todas las informaciones del usuario es algo ya muy molesto.
Luego ademas pueden usar otra vulnerabilidad para escalar privilegios y hacerse root.
No ha sido el año de Adobe.
La pregunta seria si el problema es solo el lector, por que de pronto el propio formato aporta sus brechas. De todas formas, campanaso para adobe, ahora su lector no es solo pesado, también es inseguro
La instalación de Adobe Reader (por lo menos en Windows( es una pesadilla, me puso a descargar un gestor de descargas el cual a su vez descargó el instalador de Adobe Reader, el cual se trabó varias veces en lo que desempaquetaba y abría otra ventana. Al final no sólo me instaló un gestor de descargas innecesario, sino que también un componente para actualizar Adobe Reader que se inicia junto con la máquina. Lo triste es que a pesar de todo esto terminan saliendo vulnerabilidades críticas y en estos momentos el adobe updater no sirve de mucho. No veo razones para tener Adobe Reader en Mac, si Preview ya abre archivos PDF. Personalmente mi voto va para el Nitro PDF Reader, el cual tiene un aspecto muy similar a otras aplicaciones de Windows y es infinitamente más fácil de instalar y más ligero.
Pues justo antes el ordenador me ha empezado a hacer cosas raras. Ha empezado a moverse sólo el cursor y todo. Y eso que tengo el NOD32 y el SpyBot actualizados.
brillante
Limpia el ratón y verás como deja de moverse el puntero.
-- editado por última vez a las 22:01
preguntilla, ¿alguna de las alternativas al Reader soporta los PDF 3D?
-- editado por última vez a las 21:52
yo hace tiempo que uso foxsit.
A mí Adobe Reader siempre me dio problemas de estabilidad en Windows XP, tanto en casa como en el trabajo, y en mi netbook ni te cuento. Gracias a "Vista Previa" me lo he podido quitar de encima desde que uso Mac.
Increíble, apenas ayer Adobe App Update instalo una actualización para Acrobat y hoy pasa esto.
Guillermo, es fácil cambiar de lector de PDF pero cuando los usuarios tenemos Acrobat Pro no es justificable comprar otra licencia de un software que hace lo mismo.
Yo, hace algún tiempo al menos, tenía entendido que el único lector de .pdfs que leía .pdfs sin problemas era el de adobe. Además, lo de las vulnerabilidades no es importante, TODO está lleno de agujeros en Internet, no sólo en xvideos o youjizz xDD
SalU2
-- editado por última vez a las 00:11
ya pero que se sepan y no se tapen... y encima este el codigo por internet...
Eso sí es cierto
Ayer por esto mismo, sufrí graves inestabilidades en mi Ubuntu, incluso según mi "encargado de limpieza" tenia que limpiar el paquete instalador, es así como lo limpie y ahora todo como antes.
Definitivamente me cambiare de aplicación PDF
En ubuntu tienes bastantes programas libres que leen perfectamente los pdf mas comunes, yo uso okular pero hay muchos mas.
En general, hay problemas en linux con los paquetes binarios, sobre todo al usar la version de 64 bits. Yo procuro evitarlos, pero hay cosas como el flash que son fundamentales por desgracia.
Desde que en genbeta nitro pdf reader, es el que uso. Sin vulnerabilidades (graves, porque alguna tendra) y facil de manejar. Además te permite extraer imeganes y texto sin usar otros programas. Lo poer de esto es que en la mayoria de edifios como colegios, bancos... se usa adobe reader y estas vulnerabilidades pueden afectar muy gravemente a ellos. Imaginadd si un hacker sabe el numero de vuestra cuenta del banco...
@Guillermo recomiendas utilizar algun otro lector pdf http://www.genbeta.com/ofimatica/nitro-un-completisimo-lector-de-pdf-con-interfaz-ribbon
En mi puesto de trabajo utilizamos Gnu/Linux y además todos los pdf que nos mandan solo los podemos abrir con adobe 7 o superior. ¿Motivo? Mandan .pdf con pestanyas, listas y .pdf en los cuales puedes rellenar campos, guardar y volver enviar. No se si me explico con claridad.
Alguna alternativa a Adobe ? De todas las que he provado, todos tienen alguna pega que no cumplen con los requisitos anteriormente citados y son eliminados de los sistemas
Esto parece el cuento de nunca acabar con los pdf. Parece que andan buscando que utilicemos otro reader.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect