Publicidad
Publicidad

RSS Acrobat Reader

Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.

Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar – Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.

Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.

Vía | Mashable Sitio oficial | Adobe

Adobe Acrobat Reader está instalando sin pedir permiso una extensión en Chrome que tiene acceso a todos tus datos

19 Comentarios
Adobe Acrobat Reader está instalando sin pedir permiso una extensión en Chrome que tiene acceso a todos tus datos

Adobe Acrobat Reader es una de las aplicaciones gratuitas más populares de la web. El lector de archivos PDF es usado por millones de personas en todo el mundo para acceder a este tipo de documentos a pesar que desde hace tiempo podemos simplemente abrirlos usando un navegador como Chrome.

El Reader de Adobe no sufre de tantas vulnerabilidades como Flash, pero una de sus mayores molestias siempre han venido de la mano del software adicional que intenta instalar en nuestro ordenador cuando lo descargamos. Ahora parece que no es solo la maldición de McAfee, sino que el programa va tan lejos como a instalar una extensión para Chrome sin pedir ningún tipo de permisos ni ofrecer aviso alguno, y además tomándose muchas libertades sobre los datos a los que puede acceder.

Leer más »

Adobe actualiza Reader y Acrobat solucionando 23 vulnerabilidades

14 Comentarios
Adobe actualiza Reader y Acrobat solucionando 23 vulnerabilidades


Adobe se ha puesto manos a la obra y sacó ayer una actualización para Reader y Acrobat que soluciona 23 vulnerabilidades que se habían detectado en estos programas. Las actualizaciones están disponibles para Windows y Mac, pasando en Reader a la versión 9.4 y en Acrobat a la 8.2.5.

Según indican en su boletín de seguridad, Adobe se ha adelantado una semana a su agenda trimestral original, que marcaba el 12 de octubre como fecha para realizar una actualización. La siguiente, a menos que hagan otro cambio, ya será durante el próximo trimestre, concretamente el 8 de febrero de 2011.

Por si acaso, recordar que ambos programas incluyen un mecanismo de actualización automático. Si por alguna razón no ha saltado todavía o lo tenéis desactivado, se puede encontrar dentro del menú “Ayuda”. Si no os gusta Reader, no dejéis de echar un ojo al post que mi compañero Guillermo Julian dedicó a lectores alternativos de PDF.

Vía | Download Squad
Enlace | Adobe Security bulletin

Leer más »
Publicidad

Vulnerabilidad 0-day en todas las versiones de Flash Player

63 Comentarios
Vulnerabilidad 0-day en todas las versiones de Flash Player

Esto ya parece una broma, pero no lo es. Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado.

La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo, incluido Android, y a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix. Más que un agujero de seguridad, parece un boquete del tamaño de la Tierra.

Esta vulnerabilidad ya se está explotando activamente en Flash para Windows. Adobe planea lanzar un parche para todas las versiones de Flash la última semana de septiembre, y los de Acrobat y Reader estarían la primera semana de octubre.

Leer más »

Vulnerabilidad grave 0-day en Adobe Acrobat y Reader

23 Comentarios
Vulnerabilidad grave 0-day en Adobe Acrobat y Reader

Creo que ya podemos renombrar a Adobe Reader como Adobe “Queso de Gruyere” Reader. En los últimos 12 meses ha tenido tres vulnerabilidades graves, y hoy conocemos la cuarta.

Según Adobe, la vulnerabilidad afecta a Adobe Reader 9.3.4 y anteriores para Mac, Windows y Unix; y a las de Acrobat 9.3.4 y anteriores para Mac y Windows. La vulnerabilidad permitiría a un atacante provocar un fallo (crash) en el ordenador e incluso hacerse con el control del sistema.

Lo más grave de todo es que la vulnerabilidad está siendo explotada y el código del exploit está disponible en Internet. Y de momento no existe ningún parche. Adobe tampoco da ninguna posible solución temporal, y no podemos saber cómo evitarlo porque no tenemos más detalles de la vulnerabilidad.

Creo que Adobe está haciendo un mal trabajo con su lector de PDF. Cuatro vulnerabilidades graves en un año es algo que en una empresa de su envergadura no debería pasar. Vale que siempre hay errores y bugs en los programas, pero esto es demasiado. Ni siquiera Internet Explorer, uno de los programas más criticados de la breve historia de Internet, ha generado tantas noticias de vulnerabilidades graves.

Personalmente, recomiendo cambiar de lector de PDF. Existen alternativas buenas, como Foxit PDF Reader o Nitro, del que hablamos en Genbeta hace poco.

Vía | CNET News
Más información | Adobe Security Advisory

Leer más »

Cómo hacer que funcione la Vista Previa de PDFs en Windows 7 de 64-bits

9 Comentarios
Cómo hacer que funcione la Vista Previa de PDFs en Windows 7 de 64-bits

De la misma forma como en Mac OS X existe "Quick Look":https://www.applesfera.com/apple/mac-os-x-leopard-quick-look, que nos permite visualizar archivos rápidamente sin tener que abrirlos, en Windows Vista/7 contamos con el Panel de Vista Previa, que hace exactamente lo mismo, y que cuenta con soporte para plug-ins de terceros (al igual que la solución de Apple).

Desde hace mucho tiempo que Adobe Reader aprovecha esta función de Windows, ofreciendo miniaturas y vistas previas de PDFs en el explorador de archivos. Por desgracia, la implementación que han hecho tiene unos cuantos errores, provocando que no funcione bajo las ediciones de 64-bits de Windows.

Los de Adobe llevan ya varios años haciendo oídos sordos a este problema, sin dar ninguna solución a los usuarios. Por eso, no resulta extraño que Leo Davidson (un desarrollador independiente) haya perdido la paciencia y haya decidido crear su propio parche para este bug (!). Una vez que lo instalemos, la vista previa de PDFs andará como reloj suizo en nuestro Windows de 64-bits, y en las aplicaciones que se integren con el "preview handler" de Adobe (por ejemplo, Microsoft Outlook).

Aprovechamos de recordarles que existe también un "preview handler de Foxit Reader":https://www.genbeta.com/herramientas/foxit-pdf-preview-handler-visualiza-pdfs-desde-el-preview-panel-de-vista, más liviano y con más funciones que el de Adobe, y que no requiere de un parche para funcionar bien.

Vía | "istartedsomething":http://www.istartedsomething.com/20100205/adobe-reader-shine-64-windows-7-vista/ Enlace | "Pretentiousname.com":http://www.pretentiousname.com/adobepdfx64_fix/index.html#downl (Sitio oficial)

Leer más »

Problemas de seguridad en Internet Explorer y Acrobat Reader

13 Comentarios
Problemas de seguridad en Internet Explorer y Acrobat Reader

Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.

Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.

Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.

Leer más »
Publicidad

Nuevo problema crítico en Adobe Reader y Acrobat

6 Comentarios
Nuevo problema crítico en Adobe Reader y Acrobat

Y ya son varias veces en este año que ocurre un problema de este tipo con Acrobat. Se ha detectado un nuevo problema crítico en Adobe Reader y Acrobat, del cual hay constancia que está siendo aprovechado para ejecutar código arbitrario y que Adobe no resolverá hasta la actualización de seguridad que tiene programada para el 12 de enero de 2010.

El problema afecta Adobe Reader y Acrobat en sus versiones 9.2 o 8.1.7. Los usuarios de Windows Vista, Windows 7 y Windows XP SP3 con la opción de DEP (Data Execution Prevention) activado son menos vulnerables y se verían afectados sólo por una denegación de servicio. Se recomienda desactivar JavaScript para todas las versiones de Acrobat y evitar que nuestro navegador abra automáticamente archivos PDF.

Leer más »

Vulnerabilidad crítica en Adobe Acrobat y Reader

10 Comentarios
Vulnerabilidad crítica en Adobe Acrobat y Reader

Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.

Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar - Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.

Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.

Vía | Mashable Sitio oficial | Adobe

Leer más »

Pon a punto Ubuntu Jaunty Jackalope 9.04 (I)

18 Comentarios
Pon a punto Ubuntu Jaunty Jackalope 9.04 (I)

¿Ya has probado el último lanzamiento de Ubuntu? Cierto, Jaunty Jackalope no tiene novedades muy vistosas, pero gracias a sus mejoras internas es más rápido que nunca. Si quieres afinarlo y añadir todos esos programas fundamentales que por cuestiones legales, de filosofía o de inestabilidad no vienen en Ubuntu por defecto, sigue leyendo. Y recuerda que si haces click en un enlace de este artículo, automáticamente podrás instalar el paquete del que hablo.

Leer más »

Medibuntu, porque la vida puede ser maravillosa

10 Comentarios
Medibuntu, porque la vida puede ser maravillosa

En "la entrada de Guillermo":https://www.genbeta.com/2008/04/27-consejos-de-puesta-a-punto-del-recien-instalado-ubuntu-804-hardy-heron pudimos ver de reojo una joya llamada Medibuntu, pero desde mi punto de vista no la resaltó tanto como se merece, así que aquí va una entrada en "profundidad".

¿Que es Medibuntu? Simple y llanamente unos repositorios donde podemos encontrar todos esos paquetes libres y no libres que no se pueden distribuir en los repositorios oficiales por problemas de licencias, patentes y demás cuestiones legales nacionales e internacionales. En un mundo ideal, esos paquetes no serian "apetecibles" para los usuarios, pero lamentablemente todavía hay ocasiones que estamos obligados a usar software privativo.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos