• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Adobe Reader X disponible..y ya con problemas

    Adobe Reader X disponible... y ya tiene problemas domingo 21 de noviembre de 2010 13:31:00 Desde hace un par de días se encuentra disponible Adobe Reader X para su descarga, el cual incluye una Sandbox ...

          
    1. #1
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Adobe Reader X disponible..y ya con problemas

      Adobe Reader X disponible... y ya tiene problemas


      domingo 21 de noviembre de 2010

      13:31:00
      Desde hace un par de días se encuentra disponible Adobe Reader X para su descarga, el cual incluye una Sandbox (cómo funciona I, II y III) que en teoría imposibilitaría la ejecución de código dañino en el sistema del usuario mediante la validación de los niveles de integridad de la aplicación, como ya lo hacen desde hace tiempo Firefox, Chrome e Internet Explorer.

      El investigador Didier Stevens ha sido un pionero en materia de seguridad de los archivos PDF mediante la exposición de muchas debilidades en su formato y ya ha publicado una nota en su blog sobre el lanzamiento de Adobe Reader X. Allí menciona que, si bien esta nueva versión está disponible para Windows XP, en él no se respetarán los niveles de integridad y para obtener el beneficio completo, se deberá utilizar Windows Vista o Windows 7 (¡otro motivo para actualizar tu sistema operativo ya mismo!).

      Además Didier recuerda que las sandbox tampoco son la panacea y menciona que ya existe una vulnerabilidad en IE7 que permite escapar desde la caja de arena, por lo cual no tardará mucho en encontrar alguna vulnerabilidad semejante en el nuevo lector de Adobe.

      Por ejemplo este otro informe de Invincea ya señala los puntos fuertes y débiles de la sandbox:

      Actualización 23/11/2010: ya aparecieron las primeras incompatibilidades al utilizar el modo protegido con algunos antivirus (Symantec Endpoint Protection y McAfee VirusScan), Citrix o Smart Cards PKCS#11.

      Cristian de la Redacción de Segu-Info


    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Investigación Re: Adobe Reader X disponible..y ya con problemas

      Libraman hermano deberías de ser un redactor(aunque te quedamejor el que nos sigas dando tan buena información)
      pero en fin olviendo a lo de la vulnerabilidad un amigo me contó que al menos 13 veces el pasado viernes le empezaba a fallar el adobe (pero en su versión 9.4.1) y que siempre le pedía actualizaciones pero ahora veo porqué.
      En serio que esos fallos de sus sandbox en serio que si es demasiado preocupante ya que alguien con el suficiente conocimiento en la vulnerabilidad pueda explotarla en menos de tres minutos y pues la mera verdad que deberíaan de parchar bien todos esos bugs y eso que ni los de Micro$oft lo publican otros lo harán por ellos.
      Y en ves de hacer tanto dinero mejor que hagan más estable cada versión.
      Nos vemos.