Main Navigation

Skip to page content

Skip to secondary navigation

Buscar

Lo último

Blog Roll

Contactos

Director de contenidos: Manuel Moreno. Tel.: +34 91 440 1018
Editado por Javier Pastor
Redactores: Juan Ranchal y Jesús Maturana
Publicado por NetMediaEurope S.L.
Términos y Condiciones de uso
Anunciarse en España
Publicidad en otros paises

Page Content

Artículo

Vulnerabilidad crítica de Adobe Acrobat y Reader sin solución hasta el 11 de marzo

por : Jesús Maturana: 20 Feb 2009, 17:00

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo, hablamos de más de 28 días sin solución de un problema de seguridad que, según afirman, es crítica. Si no fuera crítica … ¿medio año?

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.

Con el aviso, Adobe ha adjuntado una nota en la que informa de los planes que tienen al respecto, en ella comentan que las actualizaciones para la versión 9 tanto de Adobe Reader como de Acrobat llegarán el 11 de marzo de 2009. La actualización para las versiones 8, en unos días después, y posteriormente actualizarán las versiones 7. Mientras tanto, Adobe afirma haber entrado en contacto con marcas de antivirus, como McAfee y Symantec, para asegurar la seguridad de los clientes mutuos.

Teniendo en cuenta las fechas de salida, sería recomendable situarse en primera línea, es decir actualizarse a la versión 9. O bien utilizar opciones gratuitas como son el lector Foxit Reader, o si necesitamos editar, OpenOffice con la extensión para importar PDFs, dado que para exportar lo hace de forma nativa.

Comentarios

¿Y que mas da? Yo uso evince para los pdfs asi que a mi plin que duermo en Ubuntu…
Adobe da la impresion de ser una empresa cada vez más debil que no da ordenado su casa aunque posea el reinado del pdf. Es como el imperio romano: muchos frentes con pocos barbaros que al final acaban minando el imperio y hacen que tardes en solucionar las vulnerabilidades. Si hubiese migrado TODOS sus productos a linux (de la mano de Ubuntu, for instance, incluyendo el Acrobat Pro) quizas otro gallo le cantaría.
De todas formas aun es una empresa notable:
Acrobat et Photoshopsque Adobeus.

por Allatolah
20 Feb 2009, 21:38
comment

Adobe reader se esta convirtiendo en una empresa muy insegura. Al no ser GPL muchas vulnerabilidades son explotadas, sin que nadie se de cuenta. Lo mismo pasa con M$ Office, nada más que las vulnerabilidades no la dicen, lo ocultan.
La solución a estas dos alternativas puede ser el OpenOffice, que posee licencia GPL, por lo cual es muy seguro. Tambien hay otras herramientas que pueden suplantarlos. Solo hay que buscar, y que sean preferiblemente GPL, ya que se detectan facilmente la vulnerabilidad.

por Agustín
21 Feb 2009, 14:16
comment

Pero cuándo se manifiesta esta vulnerabilidad ? Cuando abro un pdf ? O sólo si lo hago desde algún browser ? Al actualizarse ? Cuando se activa su herramienta para carga rápida de adobe reader ? (que la tengo desactivada en todo caso) O basta con que esté instalado ?

No se sabe mucho. Creo que me voy a cambiar a otros lectores mejor. Probablemente a Sumatra, porque la interfaz del Foxit me parece del 90.