PDF, el formato universalmente peligroso

Un estudio de F-Secure comparando los formatos de fichero más comunes para atacar e infectar ordenadores nos desvela que PDF ha desbancado a los archivos .doc (documentos de texto de MS Word) como el formato más peligroso.

Tipos de fichero utilizados en la infección de equipos - F-Secure

La culpa de este cambio de tendencia procede de las vulnerabilidades de Adobe Acrobat que han convertido al formato PDF en un instrumento potencialmente peligroso con casi el 50% de los objetivos.

Visto en Menéame

Nueva vulnerabilidad en Adobe Reader

Adobe está enfrentándose a una nueva vulnerabilidad en Adobe Reader provocada por un error en la función getAnnots() que podría permitir que alguien ejecutara código remoto en la máquina.

Esta vulnerabilidad afecta a Adobe Reader 9.1 y 8.1.4 (versiones para Linux incluidas) y la recomendación de Adobe es que se deshabilite la opción Javascript para intentar que el problema no se agrave. Por el momento la compañía no dispone de una respuesta clara sobre el fallo.

No es la primera vulnerabilidad que afecta a esta popular aplicación de Adobe y a lo mejor la soluciñon para evitarlo pasa por utilizar otros lectores PDF

Leído en Historias de Queso vía Barrapunto

Vulnerabilidad crítica en Adobe Acrobat

Leo en Network Computing acerca de una vulnerabilidad crítica en Adobe Acrobat que puede provocar fallos en la aplicación y habilita el acceso no autorizado al sistema afectado.

La vulnerabilidad afecta tanto a Adobe Reader como a Adobe Acrobat y la compañía tardará unas dos semanas (11 de marzo de 2009) en tener disponible una solución para la versión 9 y publicará con posterioridad alternativas para versiones anteriores de ambas aplicaciones.

Mientras tanto Adobe está en contacto con desarrolladores de antivirus como McAfee o Symantec para tratar de proteger a los clientes ante eventuales infecciones. Precisamente, Patrick Fitgerald, de Symantec, comenta en su blog datos más concretos sobre esta vulnerabilidad.

A la espera de una solución definitiva se recomienda que, por un lado, no se descarguen archivos PDF desde fuentes en las que no confiemos y , por otro lado, deshabilitar la ejecución de código Javascript en cualquiera de las aplicaciones Acrobat.

El mundo online de Adobe

Parece que Adobe se está tomando muy en serio la importancia de la web en el desarrollo de aplicaciones, algo que otras empresas como Google llevan haciendo tiempo (léase Google Docs).

Acrobat.com

La idea que pretenden vender se llama Acrobat.com, un conjunto de herramientas online que te permiten crear y compartir documentos desde cualquier ordenador, así como comunicarte con otros usuarios del servicio en tiempo real.

La compañía, muy hábil por cierto, está poniendo al mismo tiempo a disposición de los desarrolladores las APIs necesarias para hacer que Acrobat.com crezca con nuevas funcionalidades.

De momento los usuarios de Linux no podemos disfrutar de algunas de las funcionalidades de Acrobat.com como Adobe ConnectNow, con la que puedes estar conectado con otros usuarios en tiempo real al estilo de una sala de chat.

Sin embargo es posible empezar a trabajar con Buzzword, aunque primero tendrás que echarle un vistazo a los requisitos y problemas conocidos. Por si acaso.

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.