• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Adobe ofrece versión obsoleta de su lector PDF.

    La compañía de seguridad informática Secunia informa en su blog de seguridad sobre una situación especial con respecto al uso de Adobe Reader por los usuarios de sistemas operativos Windows . Si un usuario de ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Adobe ofrece versión obsoleta de su lector PDF.



      La compañía de seguridad informática Secunia informa en su blog de seguridad sobre una situación especial con respecto al uso de Adobe Reader por los usuarios de sistemas operativos Windows.

      Si un usuario de Internet Explorer 8 ó Firefox 3.5.1 intenta abrir un documento en la internet sin tener instalado un lector de PDF es dirigido a un sitio de descargas de Adobe Reader en que se le ofrece la versión 9.1.0 del software.

      La situación pareciera ser normal, con la excepcion que Adobe Reader 9.1.0 contiene una serie de vulnerabilidades que han sido eliminadas con las actualizaciones 9.1.1 y 9.1.2. Esto conlleva, según informa Secunia, que Adobe esta ofreciendo a sus usuarios una versión insegura. Por eso a continuacion la traduccion completa del contenido en el blog de Secunia sobre este tema en particular.

      Recientemente ha existido una cierta confusión entre los usuarios de Secunia PSI que están perplejos por qué la última versión de Adobe Reader descargada de Adobe.com se reporta como insegura por Secunia PSI.

      ¿Se trata de un falso positivo? Debido al método de detección (ver los archivos disponibles en el disco duro de un ordenador) utilizado en Secunia PSI, falsos positivos es un hecho muy poco probable.

      Un error en Secunia PSI? Tal vez, pero estamos contentos de saber que Secunia PSI es correcto, y estamos sorprendidos al descubrir que Adobe ofrece software inseguro a sus usuarios!

      La instalación de Adobe Reader por lo general se realiza así:

      1) El usuario recibe un archivo PDF (generalmente considerado como un formato de archivo "seguro" ), sólo para descubrir que no hay ningún lector de PDF instalado en el PC.

      2) El usuario visita Adobe.com para descargar la última versión de Adobe Reader desde la página oficial de descarga. Cuando la instalación esta completa, el usuario tiene instalada la versión 9.1.0 - tanto como un programa independiente y como un plug-in del navegador (que se sabe que es afectado por numerosas vulnerabilidades en la ejecución de código).

      3) Si el usuario abre un PDF malicioso, el daño ya estára hecho y el sistema podría verse comprometido!

      En defensa de Adobe : Ellos también instalarán automáticamente el "Adobe Updater" en su PC al instalar el Adobe Reader, que finalmente comprueba si hay actualizaciones para su nueva instalación de Adobe Reader. En lo sucesivo, "Adobe Updater" diligentemente le avisa sobre el hecho de que estén presentes las actualizaciones disponibles, que por supuesto, tendrá que hacer un clic, al estar de acuerdo para descargar, y esperar a que la instalación finalize - todo esto antes de abrir el fichero en formato PDF, que fue toda la razón por la que ha instalado el Adobe Reader ...

      ... Recuerde: Los delincuentes sólo necesitan un programa sin parchear en su máquina!

      Vulnerabilidades y cronologia

      El 1 de mayo de 2009, según se anunció por Adobe la version 9.1 de Adobe Reader tenia por lo menos una vulnerabilidad crítica y ofrecia la versión 9.1.1 para solucionarla. Sin embargo, a pesar de este anuncio de Adobe sigue ofreciendo la versión 9.1.0 en Adobe.com.

      Mientras tanto, el 10 de junio, otras 9 vulnerabilidades críticas (SA34580) fueron fijadas por Adobe en su muy popular lector de PDF.

      Con todo esto y hasta la fecha de fecha hoy, Adobe todavía sigue ofreciendo la versión 9.1.0 en su pagina oficial de descarga en Adobe.com, dejando al usuario con la tarea de entender que su PC se ha hecho vulnerable a los ataques (solo por el hecho de abrir un archivo adjunto en formato PDF al navegar en la Web).

      ¿Qué debe hacer?

      Si recientemente ha instalado el Adobe Reader, le recomendamos que abra Adobe Reader 9.x y vaya al Menu "Ayuda" y en "Acerca de Adobe Reader 9" verificar que su instalación es la versión 9.1.2 (la última versión parcheada a partir de este escrito).

      Alternativamente, le invitamos a descargar e instalar completamente gratis nuestro Secunia PSI, que es la única herramienta que puede ayudarle a determinar de los programas que tiene instalado en su PC cual de ellos tienen situaciones críticas en relacion a actualizaciones de seguridad que podrían llevar a un compromiso de su PC.

      Recuerde que las actualizaciones ó parches es tan importante como tener un programa antivirus y un cortafuegos personal.

      Tenemos una alternativa al uso del lector PDF Adobe Reader y una de ellas es el Foxit Reader un excelente lector de PDF mucho mas ligero que Adobe Reader.

      Fuente: Secunia Security Blog

    2. #2
      Baneado Avatar de guess who
      Registrado
      feb 2007
      Ubicación
      ...
      Mensajes
      637

      Re: Adobe ofrece versión obsoleta de su lector PDF.

      Cita Originalmente publicado por Velcro Ver Mensaje
      foxit reader
      hay uno inkluso + ligero y MEJOR:

      Sumatra PDF viewer by Krzysztof Kowalczyk


    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Adobe ofrece versión obsoleta de su lector PDF.

      Gracias por el informe Velcro

      Ando con la version 9.1.2
      Si, tengo instalado tambien Secunia PSI desde hace un tiempo.
      acabo de correrlo y no encuentra ningun update
      desde Adobe asi que supongo es la ultima version

      Lo que no he probado todavia es Foxit Reader

      Saludos

    4. #4
      Usuario Avatar de RROKO
      Registrado
      may 2009
      Ubicación
      El salvador San
      Mensajes
      259

      Re: Adobe ofrece versión obsoleta de su lector PDF.

      Cita Originalmente publicado por Maggots_1 Ver Mensaje
      Gracias por el informe Velcro

      Ando con la version 9.1.2
      Si, tengo instalado tambien Secunia PSI desde hace un tiempo.
      acabo de correrlo y no encuentra ningun update
      desde Adobe asi que supongo es la ultima version

      Lo que no he probado todavia es Foxit Reader

      Saludos
      te lo recomiendo yo lo tengo instalado y es mu bueno el programalla este