Adobe PDF: Más problemas de seguridad

Un nuevo día, un nuevo problema de seguridad para los usuarios del software Adobe PDF.

adobe

Un nuevo día, un nuevo problema de seguridad para los usuarios del software Adobe PDF Reader. Hoy día la empresa Adobe reconoció  la publicación de una demo de archivos PDF que puede ser peligrosa para denegar el servicio o incluso ataques de código de ejecución . La compañía dice que está investigando el tema y advirtió que la ejecución de código arbitrario “puede ser posible”. Adobe publicó lo sig:

Adobe es consciente de un problema potencial en Adobe Reader publicado  hoy en la lista de discusión(Full Disclosure list). Una prueba de archivo de concepto que demuestra una” Denegación de Servicio” ha sido publicada. La ejecución  de código no arbitrario no ha sido demostrada, pero puede ser posible. Actualmente estamos investigando esta problema. Mientras tanto, los usuarios de Adobe Reader 9.2 o posterior y 8.1.7 o posterior pueden utilizar el código JavaScript Blacklist Framework para evitar el problema siguiendo las instrucciones de abajo. Tenga en cuenta que Adobe Acrobat no se ve afectada por este problema.

El JavaScript Blacklist Framework  proporciona un control granular sobre la ejecución de determinadas API JavaScript. Se permite el bloqueo selectivo de las API vulnerables, para que no tengan que recurrir a desactivar JavaScript por completo.

Aquí hay un video que explica cómo usarla. Adobe también tiene instrucciones detalladas en este documento.

Fuente: ZDNet

Compartir noticia

Imprimir - Enviar a Email

Autor: Grecia Garcia - Fecha: 05/11/2010

Noticia sobre: Noticias

:

: