Si ayer hablábamos de la existencia de una peligrosa vulnerabilidad en Flash que afectaba a todas las aplicaciones que pudieran leer este formato de Adobe, incluídos lectores de PDF como Adobe Reader, hoy hemos sabido que la compañía se ha comprometido a hallar una solución lo más pronto posible. A más tardar, la semana que viene.

Así, Adobe se compromete a lanzar antes del 30 de julio una actualización de Flash Player 9 y 10 que arregle el desaguisado. Mientras tanto, lo mejor sigue siendo deshabilitar Flash tal y como os explicamos en el post de ayer.

Fuente: Cnet

Varios expertos en seguridad han descubierto la existencia de archivos PDF maliciosos que se aprovechan de una vulnerabilidad de Flash para colar un peligroso troyano en los ordenadores. La situación podría afectar a toneladas de usuarios desde que Flash existe en los navegadores más populares, está disponible en los archivos PDF y es independiente de cualquier sistema operativo.

Según ha advertido la prestigiosa Symantec, cualquier programa que use Flash es susceptible de ser vulnerable al ataque. El ejemplo más claro sería el de Adobe Reader, que como intérprete de Flash es completamente vulnerable.

Adobe ha respondido en su sitio web que está al tanto de las “vulnerabilidades potenciales en Adobe Reader y Acrobat 9.1.2 y Adobe Flash Player 9 y 10″, y que lanzará una actualización corrigiéndolas en cuanto pueda tanto para las aplicacones de lectura y creación de PDF, como para el plugin de Internet Explorer y Firefox.

Mientras tanto, todos podríamos ser víctimas. Para prevenirlo, nada mejor que una regla de oro: no abrir jamás PDF que no sean de sitios web o contactos de la más absoluta confianza. También podemos deshabilitar el intérprete Flash de los programas afectados, Por ejemplo, en Adobe Reader 9 para Windows podemos deshabilitarlo renombrando el siguiente archivo:

"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" and "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll"

Para otros sistemas operativos y navegadores de Internet, os recomiendo visitar este enlace.

Fuente: Cnet

Los crecientes problemas de seguridad en Adobe Reader y Adobe Acrobat han llevado a Adobe a ofrecer una línea de actualizaciones de seguridad trimestrales. Su publicación será el segundo martes de cada trimestre, coincidiendo con los Patch Tuesday de Microsoft, que se celebran el segundo martes de cada mes. Además, la compañía ofrecerá con ellos un seguro de ciclo de vida similar al que ofrece el gigante de Redmond en muchos de sus productos.

Este cambio llega después de que, debido a fallos importantes de seguridad en Adobe Reader, la compañía de seguridad F-Secure sugiriera cambiarse a otros programas alternativos. Lo cierto es que los PDF son un tipo de documentos que, por sus propias características, son susceptibles de poseer vulnerabilidades importantes, y que los fallos detectados en los productos de la empresa que inventó el formato, también también puedan afectar a la mayoría de sus clones.

Descubierta la vulnerabilidad en Adobe Acrobat y en Adobe Reader que permitía abrir sin permiso los documentos PDF descargados de Internet, Adobe se ha puesto las pilas promete tener disponible como muy tarde para el próximo martes un parche que corrija esta vulnerabilidad.

El director del programa de seguridad de la compañía ha comunicado que están trabajando en la corrección de la vulnerabilidad detectada el 28 de abril que afecta a los programas de Windows, Mac y Linux, y también han confirmado la segunda vulnerabilidad, CVE-2009-1493, detectada para Adobe Reader para UNIX que, según dicen, será resuelta en la próxima actualización del programa para UNIX.

Mientras que no esté disponible el parche, Adobe recomienda a los usuarios deshabiltar JavaScript en Adobe Reader y Adobe Acrobat para protegerse del ataque.

El martes 12 será un día lleno de actualizaciones y correcciones de bugs, ya que Microsoft también publicará su boletín mensual de actualizaciones, como es costumbre el segundo martes de cada mes.

El viernes de la semana pasada informábamos acerca de una vulnerabilidad encontrada en los archivos PDF, la cual podía permitir el acceso a nuestro sistema a través de la metadata de estos archivos. Este problema, al que tras conocerse no se le dio el grado de gravedad necesario, se ha convertido en un auténtico dolor de cabeza para todas las empresas que desarrollan y distribuyen software para la creación y lectura de archivos PDF, y se han apresurado ha corregir las vulnerabilidades de su software. Adobe y Foxit, dos de las empresas lideres del sector, ya han publicado las actualizaciones necesarias para solucionar el problema.

Adobe ha publicado la versión 9.1 de Reader (tanto para Windows cómo para Mac), que arregla el agujero de seguridad, y ha anunciado las actualizaciones para Adobe Reader 7 y 8 (Acrobat inclusive) para el próximo 18 de Marzo. En cuanto a Foxit, el lunes pasado publicó la versión 3.0 de su software y que corrige 3 vulnerabilidades consideradas críticas. Personalmente recomiendo la actualización de estos dos programas a todos los usuarios que utilicen archivos PDF, ya que puede ahorrarles un susto. Ambas versiones están disponibles para su descarga desde Malavida.com.
Fuente: The Washington Post

Adobe no ha corregido los fallos de seguridad detectados en su software Adobe Acrobat el pasado 21 de febrero y parece ser que se trata de un problema más grave de lo que previamente se pensaba. Gracias a que Acrobat se integra en el explorador de Windows, para la lectura de la metadata de archivos, se abre un agujero y surge la oportunidad de colarse en nuestro sistema e infectarlo sin ni siquiera abrir un sólo archivo. El uso de otros programas para la lectura de archivos PDF tampoco solucionaría el problema, puesto que este se encuentra en la codificación de la metadata, así que lo que se recomienda es sólo descargar (y mucho menos ejecutar) archivos PDF que sean de total confianza o que no contengan metadata. Al haber pasado dos semanas desde el descubrimiento de este bug, yo me pregunto cuanto tiempo ha de pasar para que el problema sea solucionado.
Fuente: DownloadSquad

La empresa norteamericana Bit9, dedicada al desarrollo y comercialización de software para vigilancia informática de empleados, ha desarrollado una lista con los programas mas vulnerables, en cuanto a seguridad se refiere. Para elaborar esta lista sólo se han tenido en cuenta los programas que han sido actualizados después del 1 de Enero de 2008, que corren bajo el sistema operativo Windows, que no son considerados malware, que no forman parte del S.O. y que están dados de alta en el instituto nacional de Standards de los Estados Unidos. Han sido considerados la popularidad del software, el número y la gravedad de los bugs, además de la dificultad de detección y parcheo las vulnerabilidades.
Las cinco primeras de la lista son las siguientes:

• 1. Mozilla Firefox 2.x y 3.x
• 2. Adobe Acrobat Reader 8.1.2 y 8.1.1
• 3. Microsoft Windows Live Messenger 4.7 y 5.1
• 4. Apple iTunes
• 5. Skype 3.5.0.248

Además de estos también aparecen Adobe Flash Player 9.x, QuickTime, Safari, varios productos de Norton o Sun Java Runtime Environment.

Personalmente me ha sorprendido mucho la lista de programas que aparecen en la lista, dado que muchos de ellos son parte del equipo básico para navegar por la red y que yo mismo utilizo a diario; pero también creo que son programas freeware y que se renuevan constantemente, por lo tanto es lógico que puedan detectarse fallos de seguridad en ellos. También me gustaría saber que ocurriría si se le hiciera la misma prueba a otros programas sin licencia freeware y que resultan ser igual de populares, o más, que muchos de los de la lista, o si el problema reside en Windows, que resulta ser el sistema operativo donde se han realizado todas las pruebas y al cual últimamente se le han descubierto varios fallos graves.
Fuente: Techweb

Adobe, siguiendo con su paso a la versión 9 de su serie Acrobat, ya ha puesto disponible la versión 9 de su lector de PDF gratuito Adobe Reader. Este programa incluye las novedades de las que os hablábamos el otro día al hablar de Acrobat: es más rápido (mucho más), soporta flash, permite trabajo con portfolios con varios documentos simultáneos y otras novedades que lo hacen en una actualización interesante. Por desgracia esta versión solo está disponible en inglés y solamente para sistemas operativos Windows y Mac, esperemos que no tarden mucho en tenerlo disponible en español.

Hace ya unos 15 días que Adobe hizo oficial el lanzamiento de Adobe Acrobat 9. Hasta ahora no habíamos podido probarlo ya que la mayoría de descargas de prueba de Adobe están deshabilitadas tal y como os informamos a principios de junio. Pero esto ya ha cambiado y por fin tenemos disponible las versiones de prueba de este programa de creación y edición de ficheros en formato PDF.

Para empezar encontramos un pequeño cambio en el nombre, ya que pasa de llamarse Adobe Acrobat Profesional 8 a Adobe Acrobat 9 Pro y podemos encontrarlo en dos versiones, la Pro, sin más, con un fichero de 340 Megas aproximadamente y una versión Extendend, mucho más potente y que se va más allá de las 800 Megas. También se espera una versión estándar, que de momento sigue sin estar disponible para prueba. En este enlace podréis ver las diferencias entre las distintas versiones.

Adobe Acrobat 9 Pro incluye las siguientes mejoras sobre la versión 8:

• Permite trabajar con Acrobat.com, el nuevo portal de la compañía Adobe que nos permite trabajar con sus aplicaciones de forma online.
• Se ha mejorado considerablemente el inicio de la aplicación.
• Es capaz de comparar varios documentos PDF.
• Permite crear un portafolio de PDF con distintos tipos de datos incluidos en él.
• Permite crear formularios electrónicos.
• Soporte para Flash con lo que podrás añadir vídeo y animaciones a tus documentos PDF.
• Convierte páginas web a archivos PDF.
• Permite navegar por los documentos de forma conjunta.
• Comprueba que se cumplen los estándares PDF.
• Mejorada la impresión de forma notable.

Con todos estos cambios y novedades, Adobe da un paso adelante muy importante, ya que las novedades que podemos encontrar son muchas y destacadas, realmente merece la pena cambiar a esta versión.