Publicidad

RSS Acrobat

Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.

Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar – Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.

Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.

Vía | Mashable Sitio oficial | Adobe

Adobe Acrobat Reader está instalando sin pedir permiso una extensión en Chrome que tiene acceso a todos tus datos

19 Comentarios
Adobe Acrobat Reader está instalando sin pedir permiso una extensión en Chrome que tiene acceso a todos tus datos

Adobe Acrobat Reader es una de las aplicaciones gratuitas más populares de la web. El lector de archivos PDF es usado por millones de personas en todo el mundo para acceder a este tipo de documentos a pesar que desde hace tiempo podemos simplemente abrirlos usando un navegador como Chrome.

El Reader de Adobe no sufre de tantas vulnerabilidades como Flash, pero una de sus mayores molestias siempre han venido de la mano del software adicional que intenta instalar en nuestro ordenador cuando lo descargamos. Ahora parece que no es solo la maldición de McAfee, sino que el programa va tan lejos como a instalar una extensión para Chrome sin pedir ningún tipo de permisos ni ofrecer aviso alguno, y además tomándose muchas libertades sobre los datos a los que puede acceder.

Leer más »

Adobe empieza a advertirte si tu versión “no es auténtica”

34 Comentarios
Adobe empieza a advertirte si tu versión “no es auténtica”

Si bien hace tiempo que algunos programas y sistemas nos advierten de que estamos ejecutando una copia falsa de software y de que alguno de los componentes de nuestro ordenador no es original, ha sido ahora cuando Adobe ha decidido subirse al carro de estas iniciativas.

Una alerta que ahora aparece en forma de ventaja emergente y que, además de la advertencia, incluye información acerca de las potenciales consecuencias de utilizar esta versión. Algo que no nos extraña, especialmente si tenemos en cuenta que no son pocos los que emplean los productos de la compañía de esta manera.

Leer más »
Publicidad

Adobe se alía con Dropbox y actualiza eSign para mejorar la gestión de documentos

Comentar
Adobe se alía con Dropbox y actualiza eSign para mejorar la gestión de documentos

Si bien hace unos meses Microsoft decidió aliarse con Dropbox con la finalidad de profundizar en la integración de los productos de ambas empresas (especialmente Office); no ha sido hasta hoy cuando Adobe ha comunicado que ha decidido actuar de la misma manera.

Fruto del acuerdo y en esta ocasión, los principales beneficiarios serán los usuarios de Adobe Acrobat DC y Acrobat Reader que, según han afirmado desde esta última multinacional, disfrutarán de mejoras como la mayor facilidad de acceso y rapidez a la hora de compartir documentos y añadir comentarios, más opciones de organización y edición, la colaboración en equipo mejorada, la sincronización de los cambios en todos sus dispositivos, etcétera.

Leer más »

Adobe actualiza Reader y Acrobat solucionando 23 vulnerabilidades

14 Comentarios
Adobe actualiza Reader y Acrobat solucionando 23 vulnerabilidades


Adobe se ha puesto manos a la obra y sacó ayer una actualización para Reader y Acrobat que soluciona 23 vulnerabilidades que se habían detectado en estos programas. Las actualizaciones están disponibles para Windows y Mac, pasando en Reader a la versión 9.4 y en Acrobat a la 8.2.5.

Según indican en su boletín de seguridad, Adobe se ha adelantado una semana a su agenda trimestral original, que marcaba el 12 de octubre como fecha para realizar una actualización. La siguiente, a menos que hagan otro cambio, ya será durante el próximo trimestre, concretamente el 8 de febrero de 2011.

Por si acaso, recordar que ambos programas incluyen un mecanismo de actualización automático. Si por alguna razón no ha saltado todavía o lo tenéis desactivado, se puede encontrar dentro del menú “Ayuda”. Si no os gusta Reader, no dejéis de echar un ojo al post que mi compañero Guillermo Julian dedicó a lectores alternativos de PDF.

Vía | Download Squad
Enlace | Adobe Security bulletin

Leer más »

Vulnerabilidad 0-day en todas las versiones de Flash Player

63 Comentarios
Vulnerabilidad 0-day en todas las versiones de Flash Player

Esto ya parece una broma, pero no lo es. Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado.

La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo, incluido Android, y a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix. Más que un agujero de seguridad, parece un boquete del tamaño de la Tierra.

Esta vulnerabilidad ya se está explotando activamente en Flash para Windows. Adobe planea lanzar un parche para todas las versiones de Flash la última semana de septiembre, y los de Acrobat y Reader estarían la primera semana de octubre.

Leer más »

Vulnerabilidad grave 0-day en Adobe Acrobat y Reader

23 Comentarios
Vulnerabilidad grave 0-day en Adobe Acrobat y Reader

Creo que ya podemos renombrar a Adobe Reader como Adobe “Queso de Gruyere” Reader. En los últimos 12 meses ha tenido tres vulnerabilidades graves, y hoy conocemos la cuarta.

Según Adobe, la vulnerabilidad afecta a Adobe Reader 9.3.4 y anteriores para Mac, Windows y Unix; y a las de Acrobat 9.3.4 y anteriores para Mac y Windows. La vulnerabilidad permitiría a un atacante provocar un fallo (crash) en el ordenador e incluso hacerse con el control del sistema.

Lo más grave de todo es que la vulnerabilidad está siendo explotada y el código del exploit está disponible en Internet. Y de momento no existe ningún parche. Adobe tampoco da ninguna posible solución temporal, y no podemos saber cómo evitarlo porque no tenemos más detalles de la vulnerabilidad.

Creo que Adobe está haciendo un mal trabajo con su lector de PDF. Cuatro vulnerabilidades graves en un año es algo que en una empresa de su envergadura no debería pasar. Vale que siempre hay errores y bugs en los programas, pero esto es demasiado. Ni siquiera Internet Explorer, uno de los programas más criticados de la breve historia de Internet, ha generado tantas noticias de vulnerabilidades graves.

Personalmente, recomiendo cambiar de lector de PDF. Existen alternativas buenas, como Foxit PDF Reader o Nitro, del que hablamos en Genbeta hace poco.

Vía | CNET News
Más información | Adobe Security Advisory

Leer más »
Publicidad

Microsoft podría distribuir las actualizaciones de Adobe

15 Comentarios
Microsoft podría distribuir las actualizaciones de Adobe

Cuando una plataforma que se inserta en tu sistema operativo como la que propone Adobe existen dos formas de afrontar los posibles problemas que puede acarrear. Uno es demonizar la plataforma, tal y como parece que está haciendo Apple y la otra es buscar una solución conjunta, que es el camino tomado porque Microsoft podría distribuir las actualizaciones de Adobe.

Se trataría de mejorar la seguridad del sistema colaborando en las soluciones de seguridad de la plataforma de Adobe. Microsoft ha confirmado que ambas entidades se encuentran trabajando conjuntamente para mejorar este aspecto, pero no hay un calendario todavía fijado, por lo que parece que queda mucho trabajo por realizar pero parece que quieren lanzarlo antes de final de año.

Leer más »

Vulnerabilidad crítica en Adobe Acrobat y Reader

10 Comentarios
Vulnerabilidad crítica en Adobe Acrobat y Reader

Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.

Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar - Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.

Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.

Vía | Mashable Sitio oficial | Adobe

Leer más »

Actualiza Acrobat Reader si no lo has hecho últimamente

4 Comentarios
Actualiza Acrobat Reader si no lo has hecho últimamente

Internet puede ser algo peligroso (lo hemos sufrido nosotros esta semana), pero para un usuario particular, sin demasiados conocimientos de informática, la cosa se pone realmente peliaguda. Y es que son muchos los frentes por los cuales nuestro ordenador es vulnerable y puede ser atacado.

Un ejemplo: hace poco Adobe lanzó un parche para Acrobat Reader que solucionaba unos problemas de seguridad, que no especificaron, en este programa. Hasta aquí normal, algo que sucede prácticamente a diario. Claro que no todo el mundo actualiza el software con la frecuencia necesaria.

Y aquí llega el punto crítico. Incluso con el parche disponible, algunos usuarios se han visto afectados por este problema al visitar algunas páginas web. Aunque no eran propiamente estas páginas web las que usan este problema de seguridad para instalar software, sino algunos de los banners de publicidad que tenían instalados.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos