Adobe PDF: Más problemas de seguridad
Un nuevo día, un nuevo problema de seguridad para los usuarios del software Adobe PDF Reader. Hoy día la empresa Adobe reconoció la publicación de una demo de archivos PDF que puede ser peligrosa para denegar el servicio o incluso ataques de código de ejecución . La compañía dice que está investigando el tema y […].
Redaccion T21 / 05.11.2010 / 3:46 pm
Un nuevo día, un nuevo problema de seguridad para los usuarios del software Adobe PDF Reader. Hoy día la empresa Adobe reconoció la publicación de una demo de archivos PDF que puede ser peligrosa para denegar el servicio o incluso ataques de código de ejecución . La compañía dice que está investigando el tema y advirtió que la ejecución de código arbitrario "puede ser posible". Adobe publicó lo sig:
Adobe es consciente de un problema potencial en Adobe Reader publicado hoy en la lista de discusión(Full Disclosure list). Una prueba de archivo de concepto que demuestra una" Denegación de Servicio" ha sido publicada. La ejecución de código no arbitrario no ha sido demostrada, pero puede ser posible. Actualmente estamos investigando esta problema. Mientras tanto, los usuarios de Adobe Reader 9.2 o posterior y 8.1.7 o posterior pueden utilizar el código JavaScript Blacklist Framework para evitar el problema siguiendo las instrucciones de abajo. Tenga en cuenta que Adobe Acrobat no se ve afectada por este problema.
El JavaScript Blacklist Framework proporciona un control granular sobre la ejecución de determinadas API JavaScript. Se permite el bloqueo selectivo de las API vulnerables, para que no tengan que recurrir a desactivar JavaScript por completo.
Aquí hay un video que explica cómo usarla. Adobe también tiene instrucciones detalladas en este documento.
Fuente: ZDNet
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.