Resultados 1 al 11 de 11

Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

  1. #1 Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes.

    La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 (y versiones 9.x anteriores) para UNIX, y Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh.


    El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria. Adobe confirma que la vulnerabilidad puede provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. También se confirma que la vulnerabilidad se está explotando de forma activa en la actualidad, en ataques dirigidos contra Adobe Reader 9.x sobre Windows.

    En el boletín de seguridad, la compañía informa que está finalizando una actualización para el problema en Adobe Reader 9.x y Acrobat 9.x para Windows, que estará disponible no más tarde de la semana que viene (la semana del 12 de diciembre de 2011).

    Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de la ejecución de un "exploit" de este tipo, se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.

    El Modo Protegido y la Vista Protegida de Adobe Reader X (Adobe Reader X Protected Mode y Adobe Acrobat X Protected View) se encuentran activos por defecto y pueden evitar la ejecución de un ataque de este tipo. Para verificar que Protected View para Acrobat X está activo, en: Edición >Preferencias > Securidad (mejorada) y confirmar que se encuentran marcados "Archivos de ubicaciones potencialmente no seguras" o "Todos los archivos" con "Activar seguridad mejorada". Para verificar que el Modo Protegido de Adobe Reader X está activo, comprobar que en Edición >Preferencias >General se encuentra marcado "Activar modo protegido al iniciar”.

    Más información:

    Security Advisory for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/advisories/apsa11-04.html


    Fuente
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Oct 2011
    Mensajes
    64
    Descargas
    0
    Uploads
    0
    Cuanto menos interesante.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Aquí hay el bug,

    pdfxray.com/interact/517fe6ba9417e6c8b4d0a0b3b9c4c9a9/
    y para más información:
    blog.9bplus.com/analyzing-cve-2011-2462
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Y cuando Dios repartio los cerebros DIJO: solo media racion para los desarrolladores de Adobe.

    Odio Adobe y sobre todo a su plugin de mierd, pero que asco me dan.... encima no tengo alternativa, tengo que tragarme su plugin por cojones.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Oct 2011
    Mensajes
    64
    Descargas
    0
    Uploads
    0
    Tú como llevas en internet dos días pues los odias. Cuando Flash salió (y durante muchos años) Flash era realmente lo puto mejor, era la única manera de hacer algo a derechas.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Tú como llevas en internet dos días pues los odias. Cuando Flash salió (y durante muchos años) Flash era realmente lo puto mejor, era la única manera de hacer algo a derechas.
    El problema es que adobe quiere que su plugin sea un estandar(creo que ya lo es) para reproducir video, cuando en html5 ya esta integrada la etiqueta <video> con la que no hay k ir cargando plugins inutiles para la reproducion de videos.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Oct 2011
    Mensajes
    64
    Descargas
    0
    Uploads
    0
    De momento los reproductores de vídeo html5 son una puta mierda, así es que queda Flash para rato
    Citar  
     

  8. #8  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por sw00n Ver mensaje
    De momento los reproductores de vídeo html5 son una puta mierda, así es que queda Flash para rato
    Y si la verdad si. Puse youtube en HTML5 y muy a mi pesar tuve que volver a flash, una porqueria era.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por sw00n Ver mensaje
    De momento los reproductores de vídeo html5 son una puta mierda, así es que queda Flash para rato
    Tú lo has dicho, de momento. Los reproductores puede que sean una mierda, pero las páginas que complementan html5 con css3 son la polla, sin tener que echar mano de flash y pudiéndose reproducir en dispositivos móviles (si admiten html5, claro).

    Aquí tenéis una página con un montón de demos de html5 y APIs, que mirando el código fuente se pueden entender fácilmente. http://html5demos.com/ para hacer esto con flash la que hay que armar... y por si no habéis visto realmente el potencial de html5 con jquery aquí tenéis http://webdesignerwall.com/trends/47-amazing-css3-animation-demos .

    Un saludo.
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Tú lo has dicho, de momento. Los reproductores puede que sean una mierda, pero las páginas que complementan html5 con css3 son la polla, sin tener que echar mano de flash y pudiéndose reproducir en dispositivos móviles (si admiten html5, claro).

    Aquí tenéis una página con un montón de demos de html5 y APIs, que mirando el código fuente se pueden entender fácilmente. http://html5demos.com/ para hacer esto con flash la que hay que armar... y por si no habéis visto realmente el potencial de html5 con jquery aquí tenéis http://webdesignerwall.com/trends/47...nimation-demos .

    Un saludo.
    Al final todo son intereses, lo del los dispositivos moviles, tablets.... y adobe ya es de risa, si el fabricante no actualiza su firmware olvidate del pornotube, (solucion) compra su nuevo dispositivo, se les ve el plumero señores.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Oct 2011
    Mensajes
    64
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    Tú lo has dicho, de momento. Los reproductores puede que sean una mierda, pero las páginas que complementan html5 con css3 son la polla, sin tener que echar mano de flash y pudiéndose reproducir en dispositivos móviles (si admiten html5, claro).

    Aquí tenéis una página con un montón de demos de html5 y APIs, que mirando el código fuente se pueden entender fácilmente. http://html5demos.com/ para hacer esto con flash la que hay que armar... y por si no habéis visto realmente el potencial de html5 con jquery aquí tenéis http://webdesignerwall.com/trends/47-amazing-css3-animation-demos .

    Un saludo.
    Lo que es la polla es tener que fijarse en la lista de navegadores que lo soportan para cada característica. Eso con Flash no pasa, está todo soportado en todos los navegadores de todas las plataformas.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 09-09-2010, 01:18
  2. Respuestas: 0
    Último mensaje: 06-06-2010, 19:50
  3. Nuevo 0 day en Adobe Reader y Acrobat
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 10-10-2009, 06:50
  4. Respuestas: 0
    Último mensaje: 24-07-2009, 18:41
  5. Vulnerabilidades en Adobe Acrobat y Adobe Reader
    Por KirtasH en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-07-2006, 15:42

Marcadores

Marcadores