Descubierto un agujero de seguridad en archivos PDF

Publicado el 22-9-2007 a las 18:20 por JI Stark

PDF LogoEl miércoles 19, Mozilla liberó la versión 2.0.0.7 de Firefox, la que corrige un bug que involucraba al navegador del panda rojo con Quicktime, el reproductor de medios de Apple, comprometiendo tu seguridad. Petkov, el mismo hacker que dio el aviso, descubrió ahora un agujero de seguridad importante en los archivos PDF de Adobe, que permitiría a un usuario no autorizado hacerse cargo de tu linda computadora personal con el siempre amable sistema operativo Windows. Todo esto, sin tu permiso. Petkov dijo en este blog:

Los archivos PDF en Adobe Acrobat o Reader pueden ser usados para compromenter completamente tu cajita con Windows. ¡Completa, invisible y silenciosamente! Tan solo basta abrir un PDF o ingresar a un sitio web que lo embeba.

Wow. Para fortuna nuestra, no liberará el código ni dará demostraciones del error hasta que Adobe lance un parche que arregle esta situación. A pesar de esto, nunca está de más sugerirte que tengas la mayor precaución a la hora de abrir archivos descargados o embebidos desde un sitio web o atachados en un correo electrónico.

Link: Hacker Discovers Serious Vulnerability in PDF Files (Wired Complier)

Compartir Compartir
Publicado por JI Stark el 22 de September 2007 en la categoría Software con los tags , . Tiene 22 comentarios.

22 Comentarios

Descubierto un agujero de seguridad en archivos PDF

Deja tu Comentario ↓
SlashTag

DesaprobarAprobar0SlashTag dijo el 22-9-2007 a las 18:29:

1

Y yo creia que Firefox era 100% seguro. De todos modos, el problema no es de Firefox, es de Adobe. Ojalá lo arreglen pronto.

PaLuLaCkZ

DesaprobarAprobar0PaLuLaCkZ dijo el 22-9-2007 a las 18:34:

2

ya lo habia leido en WHK xD…….
mmm

David.CS

DesaprobarAprobar0David.CS dijo el 22-9-2007 a las 18:37:

3

Ya se que están de moda los anglisismos, pero ¡¿Atachados?! creo que es demaciado.

Erwin Ried

DesaprobarAprobar0Erwin Ried dijo el 22-9-2007 a las 19:00:

4

Creo que generalmente existe un afán de alarmar más que informar con eso de “toma el control total” de su equipo. El 99% de las veces se necesita que el usuario ejecute o instale ciertas cosas evidentemente dañinas

Erwin Ried

DesaprobarAprobar0Erwin Ried dijo el 22-9-2007 a las 19:02:

5

@David.CS:

Atachado es mucho, pero el que me impactó es “mitin“.

Matias

DesaprobarAprobar0Matias dijo el 22-9-2007 a las 19:13:

6

Ja, Ja… Medio condoro.

wbivancho

DesaprobarAprobar0wbivancho dijo el 22-9-2007 a las 19:19:

7

es cierto eso de los “anglisismos” se esta tomando la Web

SuriV

DesaprobarAprobar0SuriV dijo el 22-9-2007 a las 19:33:

8

embebidos?!?!?!
embedados es lo correcto

gonzalo

DesaprobarAprobar0gonzalo dijo el 22-9-2007 a las 19:35:

9

qeu buena onda el hacker

Abraham Paez

DesaprobarAprobar0Abraham Paez dijo el 22-9-2007 a las 20:19:

10

Estimados, el problema nos es de Firefox, ni de Adobe ..es de Windows.-
Que estamos esperando para cambiarnos a Ubuntu, Suse, RedHat, Fedora, etc. ..para muestra un botón ..les dejo una comparativa bien interesante entre Windows y Ubuntu 7.04.

http://www.maximopc.org/articulos/windows_vista_vs_linux_ubuntu_704.html

Muy intersante.

APP.

kamon

DesaprobarAprobar0kamon dijo el 22-9-2007 a las 20:44:

11

cada dia me da mas risa windows :P

Damn-3D

DesaprobarAprobar0Damn-3D dijo el 22-9-2007 a las 21:04:

12

oooook, evangelizdores pro linux arriving!, corran por sus vidas.

Mikael

DesaprobarAprobar0Mikael dijo el 22-9-2007 a las 21:15:

13

embebidos?!?!?!
Y no será mejor “incrustados”?
Se que no suena muy bonito, pero IMHO embebido es peor =P
salu2!

filex

DesaprobarAprobar0filex dijo el 22-9-2007 a las 21:45:

14

Un poco tarde, ya se libreó una parte por que microsoft no respondió a sus mensajes que indicaban del bug.
Como precaución, mejor es no abrir ningín .pdf desconocido, menos si viene de un mail spam.

Yo

DesaprobarAprobar0Yo dijo el 23-9-2007 a las 03:45:

15

no se dice atachado no seas agringado se dice: adjuntado. y luego que porque se deforma el español y se hacen esos horribles modismos.

Yo

DesaprobarAprobar0Yo dijo el 23-9-2007 a las 03:46:

16

no se dice atachado no seas agringado se dice: adjuntado. y luego que porque se deforma el español y se hacen esos horribles modismos. …

Javi

DesaprobarAprobar0Javi dijo el 23-9-2007 a las 06:14:

17

Mmmm, no me gusta ser tiquismiquis, pero ya que se ponen, según la RAE “La palabra adjuntado no está en el Diccionario”, lo suyo sería “adjunto”

Un saludo

Javi

DesaprobarAprobar0Javi dijo el 23-9-2007 a las 06:17:

18

Ah, y embeber también es correcto, aunque a mi me suena mejor adjunto.

Paquito

DesaprobarAprobar0Paquito dijo el 23-9-2007 a las 15:34:

19

Primero fueron los ejecutables, después fueron los documentos de office, después las imágenes JPG o GIF, después el Quicktime con Firefox y ahora también los PDF… ¡Yo alucino! :-) ))))

Nada, que al final la mejor solución para no pillar nada será no encender el ordenador…. Al paso que vamos ya no sabe uno qué creer…

Un saludo,

Paquito.
http://paquito4ever.blogspot.com

nel pizza

DesaprobarAprobar0nel pizza dijo el 23-9-2007 a las 20:45:

20

los chilenos estan matando el idioma de Cervantes por suerte los mexicanso hablamos el verdadero espanol. un saludo a tijuana.

HellCat

DesaprobarAprobar0HellCat dijo el 24-9-2007 a las 08:33:

21

“…navegador del panda rojo…” WTF??? (que chucha?) panda rojo? hasta donde el bicho es un zorro y de fuego de ahi el color xD… xD… xD se supone que esta pifia tb esta en icewasel? (version debian de firefox)?

zork

DesaprobarAprobar0zork dijo el 24-9-2007 a las 12:57:

22

@HellCat: Tema viejo, el símbolo de Firefox no es un zorro sino un panda rojo: http://www.bbc.co.uk/nature/wildfacts/factfiles/6.shtml

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?