- Otras noticias
Detectada otra web falsa de recargas de móviles
Un gusano se aprovecha de Servidores JBoss Application Server vulnerables o mal configurados
Juniper dará a Microsoft software de seguridad para IPTV
¿Son realmente útiles los mensajes de aviso?
Científicos australianos crean un código de diamante infranqueable
Grave vulnerabilidad en configuraciones IPSec 
Microsoft publica el conjunto de parches de enero
Pronósticos de seguridad de cara al próximo año 2008
Estrena sin riesgos tus regalos de Reyes "tech"
El factor humano es esencial para la seguridad informática
- En el foro
-
Actualizaciones de seguridad para Adobe Reader y Acrobat
15 May 2009 | HISPASEC.COM
El primero de los problemas, que afecta a Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores), reside en el método getAnnots Doc en la API de JavaScript. El fallo podría permitir a un atacante remoto la ejecución de código arbitrario mediante un pdf que contenga una anotación y una entrada OpenAction con código JavaScript que llame a dicho método con argumentos enteros modificados
También se ha anunciando una segunda vulnerabilidad que afecta únicamente a Adobe Reader para UNIX. El problema, que reside en el método spell customDictionaryOpen en la API de JavaScript, podría permitir a un atacante remoto lograr la ejecución remota de código arbitrario mediante un archivo PDF con una llamada al método con una cadena de gran tamaño como segundo argumento.
Adobe recomienda a los usuarios de Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores) actualizar a Adobe Reader 9.1.1 y Acrobat 9.1.1. Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.1, Adobe ha publicado las versiones actualizadas Adobe Reader 8.1.5 y Adobe Reader 7.1.2.
Las actualizaciones están disponibles desde:
Para Adobe Reader en Windows: www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.Para Adobe Reader en Macintosh: www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Para Adobe Reader en UNIX: www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.
Para Acrobat Standard, Pro y Pro Extended en Windows:
www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.Para Acrobat 3D en Windows:
Para Acrobat Pro en Macintosh:
www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Yo en este caso solo he encontrado la vulnerabilidad para Unix,sin embargo no he visto ningun caso en windows.