El lector de archivos PDF más utilizado, es sin duda Adobe Reader. Un software que funciona a la perfección y que cada vez aúna más y mejores funciones. Una ventaja (o desventaja) es que se actualiza de forma bastante frecuente, de forma que es bastante habitual quedarse con una versión desfasada, con los riesgos de compatibilidad y seguridad que ello puede acarrear. Es por eso que se recomienda utilizar uno de estos dos métodos para actualizar Adobe Reader.

Uno de los métodos es, abriendo el propio programa, en el menú de la barra superior, buscar la opción “Buscar Actualizaciones” o “Check for Updates” en el desplegable Help o Ayuda.

Esto abrirá una pequeña herramienta que se conectará a los servidores de Adobe para asegurarse de que se obtiene la última versión, tras ello, si es necesario guiará al usuario en la descarga e instalación. Este asistente, ofrece la posibilidad de instalar todo tipo de actualizaciones, siendo las más necesarias las marcadas como críticas. Para instalarlas, solo hay que seleccionarlas y pulsar Add o Añadir, pasando a la cola de instalación.

La segunda opción es entrar a la web de Adobe, y descargar el Adobe Reader más reciente. Si accedemos a Adobe.com veremos a la izquierda cuatro botones que permiten la descarga e instalación de Adobe Reader, Flash Player, Air, y Shockwave Player. En todos los casos, el botón nos llevara a las webs de descarga. Como queremos actualizar Adobe Reader, una vez en la página de descarga, se nos ofrecerán diversos software, como antivirus o barras de herramientas, que seleccionaremos en caso de necesitarlos (lo habitual es quitarlo), y descargaremos Adobe Reader. Es posible que nuestro navegador bloquee la descarga, lo veremos en una barra superior amarilla, sobre la que pincharemos para asegurarnos que la permitimos. Entonces, el Adobe Download Manager hará acto de presencia y se encargará de todo.

En definitiva, no cuesta nada tener nuestro lector de PDF completamente actualizado, de forma que nos ahorremos dolores de cabeza por posibles bugs o fallos de seguridad.

Si ayer hablábamos de la existencia de una peligrosa vulnerabilidad en Flash que afectaba a todas las aplicaciones que pudieran leer este formato de Adobe, incluídos lectores de PDF como Adobe Reader, hoy hemos sabido que la compañía se ha comprometido a hallar una solución lo más pronto posible. A más tardar, la semana que viene.

Así, Adobe se compromete a lanzar antes del 30 de julio una actualización de Flash Player 9 y 10 que arregle el desaguisado. Mientras tanto, lo mejor sigue siendo deshabilitar Flash tal y como os explicamos en el post de ayer.

Fuente: Cnet

Varios expertos en seguridad han descubierto la existencia de archivos PDF maliciosos que se aprovechan de una vulnerabilidad de Flash para colar un peligroso troyano en los ordenadores. La situación podría afectar a toneladas de usuarios desde que Flash existe en los navegadores más populares, está disponible en los archivos PDF y es independiente de cualquier sistema operativo.

Según ha advertido la prestigiosa Symantec, cualquier programa que use Flash es susceptible de ser vulnerable al ataque. El ejemplo más claro sería el de Adobe Reader, que como intérprete de Flash es completamente vulnerable.

Adobe ha respondido en su sitio web que está al tanto de las “vulnerabilidades potenciales en Adobe Reader y Acrobat 9.1.2 y Adobe Flash Player 9 y 10″, y que lanzará una actualización corrigiéndolas en cuanto pueda tanto para las aplicacones de lectura y creación de PDF, como para el plugin de Internet Explorer y Firefox.

Mientras tanto, todos podríamos ser víctimas. Para prevenirlo, nada mejor que una regla de oro: no abrir jamás PDF que no sean de sitios web o contactos de la más absoluta confianza. También podemos deshabilitar el intérprete Flash de los programas afectados, Por ejemplo, en Adobe Reader 9 para Windows podemos deshabilitarlo renombrando el siguiente archivo:

"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" and "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll"

Para otros sistemas operativos y navegadores de Internet, os recomiendo visitar este enlace.

Fuente: Cnet

Los crecientes problemas de seguridad en Adobe Reader y Adobe Acrobat han llevado a Adobe a ofrecer una línea de actualizaciones de seguridad trimestrales. Su publicación será el segundo martes de cada trimestre, coincidiendo con los Patch Tuesday de Microsoft, que se celebran el segundo martes de cada mes. Además, la compañía ofrecerá con ellos un seguro de ciclo de vida similar al que ofrece el gigante de Redmond en muchos de sus productos.

Este cambio llega después de que, debido a fallos importantes de seguridad en Adobe Reader, la compañía de seguridad F-Secure sugiriera cambiarse a otros programas alternativos. Lo cierto es que los PDF son un tipo de documentos que, por sus propias características, son susceptibles de poseer vulnerabilidades importantes, y que los fallos detectados en los productos de la empresa que inventó el formato, también también puedan afectar a la mayoría de sus clones.

Descubierta la vulnerabilidad en Adobe Acrobat y en Adobe Reader que permitía abrir sin permiso los documentos PDF descargados de Internet, Adobe se ha puesto las pilas promete tener disponible como muy tarde para el próximo martes un parche que corrija esta vulnerabilidad.

El director del programa de seguridad de la compañía ha comunicado que están trabajando en la corrección de la vulnerabilidad detectada el 28 de abril que afecta a los programas de Windows, Mac y Linux, y también han confirmado la segunda vulnerabilidad, CVE-2009-1493, detectada para Adobe Reader para UNIX que, según dicen, será resuelta en la próxima actualización del programa para UNIX.

Mientras que no esté disponible el parche, Adobe recomienda a los usuarios deshabiltar JavaScript en Adobe Reader y Adobe Acrobat para protegerse del ataque.

El martes 12 será un día lleno de actualizaciones y correcciones de bugs, ya que Microsoft también publicará su boletín mensual de actualizaciones, como es costumbre el segundo martes de cada mes.

Los problemas de seguridad de Adobe Reader se repiten. Hace poco tuvo una vulnerabilidad que permitía el acceso externo a un ordenador, que fue corregida en Adobe Reader 9.1. Ahora se ha detectado una brecha similar en las versiones 8.14 y 9.1 para Linux, que podría estar presente en otras versiones del programa en otros sistemas operativos.

El fallo se aprovecha de la función de JavasCript getAnnots(), permitiendo que un atacante pueda ejecutar código arbitrario en nuestro equipo.

Una solución temporal consiste en deshabilitar el uso de Javascript en el programa. Para ello tenemos que ir a Edición, abrir el diálogo de Preferencias, buscar Javascript y deseleccionar Activar JavasCript.

Los fallos de seguridad en Adobe Reader han llegado al punto de que todo un experto en seguridad como Mikko Hypponen de F-Secure haya recomendado dejar de usarlo por alguna de sus alternativas, que podéis encontrar en el directorio de Malavida.com.

El viernes de la semana pasada informábamos acerca de una vulnerabilidad encontrada en los archivos PDF, la cual podía permitir el acceso a nuestro sistema a través de la metadata de estos archivos. Este problema, al que tras conocerse no se le dio el grado de gravedad necesario, se ha convertido en un auténtico dolor de cabeza para todas las empresas que desarrollan y distribuyen software para la creación y lectura de archivos PDF, y se han apresurado ha corregir las vulnerabilidades de su software. Adobe y Foxit, dos de las empresas lideres del sector, ya han publicado las actualizaciones necesarias para solucionar el problema.

Adobe ha publicado la versión 9.1 de Reader (tanto para Windows cómo para Mac), que arregla el agujero de seguridad, y ha anunciado las actualizaciones para Adobe Reader 7 y 8 (Acrobat inclusive) para el próximo 18 de Marzo. En cuanto a Foxit, el lunes pasado publicó la versión 3.0 de su software y que corrige 3 vulnerabilidades consideradas críticas. Personalmente recomiendo la actualización de estos dos programas a todos los usuarios que utilicen archivos PDF, ya que puede ahorrarles un susto. Ambas versiones están disponibles para su descarga desde Malavida.com.
Fuente: The Washington Post

Adobe presento ayer en el Mobile World Congress, que está siendo celebrado en Barcelona estos días, un kit de desarrollo denominado Adobe Reader Mobile SDK. Este kit servirá para que cualquier empresa de desarrollo de software pueda crear aplicaciones para que sea posible la lectura y gestión de archivos PDF en móviles, smartphones o dispositivos para lectura de tinta digital.

El software de desarrollo está pensado para la producción de aplicaciones con las que visualizar archivos PDF, permitiéndo a los usuarios redimensionarlos para una mejor lectura, mejorar la compatibilidad para su manejo con pantallas táctiles y compatibilidad con archivos Epub, además de ofrecer soporte para archivos protegidos.
Este movimiento de Adobe se debe al crecimiento en las ventas y su consecuente popularización tanto de ebooks, como de lectores digitales y móviles con capacidad para su visualización, por lo que Adobe pone su tecnología al alcance de terceros con el fin de desarrollar aplicaciones prácticas para la lectura de libros digitales en dispositivos con una pantalla pequeña. Supongo que en pocas semanas comenzaremos a ver los resultados de esta iniciativa. Pero ¿es realmente cómoda la lectura en este tipo de dispositivos? Pienso que cómo siempre serán los consumidores lo que decidan hacia donde se inclina la balanza, aunque de momento me parecen plataformas algo incómodas para leer un libro; pero muy prácticas a la hora de transportar documentos.

Adobe acaba de publicar una actualización importante para sus programas Adobe Acrobat y Adobe Reader, ambos pieza fundamental para la lectura y difusión de los documentos PDF.

Al parecer, el parche soluciona varias vulnerabilidades que afectarían a la rama 8 de los programas, mientras que la rama 9 no se vería afectada por estos problemas.

Algunos de los agujeros de seguridad son conocidos desde principios de año, incluso FoxIt, otro conocido lector de PDF que compartía uno de los problemas, solucionó su incidencia con tan sólo un mes de espera.

Como siempre, se pide a los usuarios de Adobe Acrobat/Reader con versiones anteriores a la 8.13 que actualicen lo antes posible.

Enlaces de actualización y boletín de seguridad Adobe

Adobe, siguiendo con su paso a la versión 9 de su serie Acrobat, ya ha puesto disponible la versión 9 de su lector de PDF gratuito Adobe Reader. Este programa incluye las novedades de las que os hablábamos el otro día al hablar de Acrobat: es más rápido (mucho más), soporta flash, permite trabajo con portfolios con varios documentos simultáneos y otras novedades que lo hacen en una actualización interesante. Por desgracia esta versión solo está disponible en inglés y solamente para sistemas operativos Windows y Mac, esperemos que no tarden mucho en tenerlo disponible en español.