Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Adobe da detalles de vulnerabilidades en archivos PDF

Ver el tema anterior Ver el tema siguiente Ir abajo

Adobe da detalles de vulnerabilidades en archivos PDF

Mensaje por Gaillimh el Vie Mayo 09, 2008 7:56 am

VSantivirus No 2708 Año 11, viernes 9 de mayo de 2008
_____________________________________________________________


Adobe da detalles de vulnerabilidades en archivos PDF

_____________________________________________________________

http://www.vsantivirus.com/09-05-08.htm

Adobe da detalles de vulnerabilidades en archivos PDF

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Tres meses después de reconocer múltiples vulnerabilidades en
su popular software Adobe Reader, las que fueron solucionadas
en febrero con la publicación de Adobe Reader y Adobe Acrobat
8.1.2, la compañía proporcionó algunos detalles sobre los
errores de al menos 8 vulnerabilidades críticas de las 26
corregidas.

La mayoría de los agujeros de seguridad, están relacionados
con las posibilidades de JavaScript que agregan las nuevas
versiones de Adobe Reader. El problema es que Adobe Reader,
es hoy día uno de los programas más utilizados como visor de
archivos PDF.

Según reporta Symantec y confirman otras empresas de
seguridad, actualmente se está utilizando ampliamente una
popular herramienta que se aprovecha de errores en las
versiones que no han sido actualizadas, lo que
lamentablemente significa una importante cantidad de usuarios
en todo el mundo que pueden ser afectados.

Solo basta ingresar a un sitio infectado (recordemos que
existen una gran cantidad de sitios no seguros estos días),
para que el usuario que tenga una versión de Adobe Reader no
actualizada en su PC, pueda llegar a infectarse con alguna
clase de malware. No es necesario abrir un PDF de forma
premeditada para ello.

Adobe también reconoció esta semana en su boletín ampliatorio
de las vulnerabilidades corregidas en la última versión, que
ha recibido informes de exploits activos para al menos una de
las ocho vulnerabilidades mencionadas, aunque no aporta más
detalles.

Esto no es nuevo para varias empresas de seguridad, que
apenas a los pocos días de publicada la nueva versión,
advertían de ataques que explotaban errores de JavaScript en
archivos PDF. Incluso algunos hablan de decenas de miles de
usuarios afectados. El problema es que muchas personas aún
siguen usando versiones muy antiguas.

La recomendación, es actualizarse a la versión más reciente
lo antes posible. Adobe Reader 8.1.2 puede ser descargado
desde el sitio Web de Adobe o a través del actualizador
incluido en el propio programa.

* Descargas:

Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html

* Relacionados:

Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.com/support/security/bulletins/apsb08-13.html

Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm

Sitios populares con código malicioso, el gran problema
http://www.vsantivirus.com/24-04-08.htm

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Expertos advierten sobre la seguridad en AIR
http://www.vsantivirus.com/01-03-08.htm

Cómo hacer que un archivo PDF no se abra en el navegador
http://www.vsantivirus.com/faq-acrobat-pdf-navegador.htm

Vulnerabilidad en Adobe Reader descarga troyano
http://www.vsantivirus.com/12-02-08.htm

Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
http://www.vsantivirus.com/vul-acrobat-812-060208.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización de seguridad para Adobe Reader 8.1.2 (Security Update 1)

Mensaje por Gaillimh el Jue Jun 26, 2008 9:00 am

Boletines de Adobe en Junio 24-06-2008

Adobe ha publicado un boletín de seguridad informando sobre una vulnerabilidad existente en sus productos, y como solucionarla.



Esta actualización de seguridad para Adobe Reader 8.1.2 (Security Update 1), soluciona un desbordamiento de búfer en varios de los productos de la compañía.

El problema se origina en el módulo JavaScript. La explotación exitosa del fallo podría causar un cierre abrupto del programa y probablemente permita la ejecución de un código remoto en el ordenador afectado.

El software es vulnerable en todas las plataformas en las cuales puede ser instalado. Las versiones de Adobe Reader 7.1.0 y Acrobat 7.1.0 no son vulnerables a este fallo, sin embargo 7.0.9 y anteriores si se encuentran afectadas.

De acuerdo al sitio oficial, esta vulnerabilidad es de conocimiento público y está siendo explotada.

Adobe recomienda a los usuarios de versiones anteriores a la 7.0.9 actualizarse a la 7.1.0. Sin embargo, como la versión 7 ya no tiene actualizaciones, se recomienda pasarse a la 8.1.2. Quienes ya utilicen esta última versión, deberán aplicar el parche de seguridad recién publicado.

Temas relacionados

Descargas de Adobe

Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización de seguridad para Adobe Reader 8.1.2

Mensaje por Gaillimh el Jue Jun 26, 2008 9:06 am

VSantivirus No 2747 Año 11, jueves 26 de junio de 2008
_____________________________________________________________

Actualización de seguridad para Adobe Reader 8.1.2
_____________________________________________________________

http://www.vsantivirus.com/vul-adobe-cve-2008-2641.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Adobe ha realizado una actualización de seguridad para una
vulnerabilidad crítica en sus productos Acrobat y Acrobat
Reader. De acuerdo al informe, el fallo está siendo explotado
por delincuentes informáticos para lograr la ejecución de
malware.

Adobe Reader (Adobe Acrobat Reader), es una aplicación que
permite visualizar e imprimir documentos PDF (Portable
Document Format), un popular formato para transporte de
documentos, creado por Adobe.

La vulnerabilidad se produce por un error de validación de
código en JavaScript, el cuál puede estar contenido en
archivos PDF. Esto puede hacer que el lector deje de
responder y se llegue a ejecutar código remoto no deseado.

Bajo el nombre de actualización de seguridad para Acrobat
8.1.2, están disponibles las versiones para Windows y Mac OS.
El boletín de seguridad contiene enlaces para otras
descargas. También se puede utilizar la opción de
actualización del propio programa (Ayuda, Buscar
actualizaciones).

Si usted utiliza Acrobat Reader 7 o anterior, Adobe
recomienda actualizarse a la versión 8, ya que las versiones
anteriores no tendrán más actualizaciones.


* NOTA:

Adobe Reader 8.0 para Windows requiere como mínimo un
procesador Intel Pentium III o equivalente, 128 MB de RAM (se
recomiendan 256 MB), y 110 MB de espacio libre en el disco
duro, además de alguno de los siguientes sistemas operativos:

- Windows XP Professional
- Windows XP Home Edition
- Tablet PC Edition con Service Pack 2
- Microsoft Windows 2000 con Service Pack 4
- Windows 2003 Server
- Windows Vista

Los usuarios con versiones anteriores de Acrobat Reader
(7.x), pueden disminuir los riesgos (y al mismo tiempo
acelerar la carga del programa), deshabilitando los
complementos potencialmente peligrosos, y las opciones de
explorador de Web.

Para ello, siga estos pasos:

1. Cierre Adobe Acrobat.

2. Desde Mi PC, acceda a la carpeta de "Adobe" en
"C:\Archivos de programa" o "C:\Program files".

3. Busque la carpeta "plug_ins":

\Acrobat x.0\Reader\plug_ins

Donde x.0 es la versión del programa (Ej: 6.0, 7.0).

4. Cree una subcarpeta llamada "Optional":

\Acrobat x.0\Reader\plug_ins\Optional

5. Mueva TODOS los archivos y subcarpetas que estén dentro de
la subcarpeta "plug_ins" a la carpeta "Optional", MENOS los
siguientes (según la versión de Adobe Reader, algunos de
estos archivos podrían no existir):

EWH32.api
EWH32.ESP
Search.api
Search.ESP
Search5.api
Search5.ESP

6. Ejecute Adobe Reader y seleccione el menú "Edición",
"Preferencias".

7. Busque "Internet" y desmarque todas las opciones que
aparezcan en "Opciones de explorador de Web" (por ejemplo
"Mostrar PDF en explorador", "Permitir vista rápida en Web" y
"Permitir descarga especulativa en segundo plano" -según la
versión de Adobe Reader, alguna de estas opciones podría no
existir-).

8. También en las preferencias, seleccione "JavaScript", y
desmarque la casilla "Activar JavaScript para Acrobat".


* Referencias:

Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html

Vulnerability Note VU#788019
Adobe Reader and Adobe Acrobat contain an unspecified flaw in a JavaScript method
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/id/788019

CVE-2008-2641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6696


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ejecución de código a través de JavaScript en Adobe Reader

Mensaje por Gaillimh el Sáb Jun 28, 2008 2:20 pm

Hispasec - una-al-día 27/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución de código a través de JavaScript en Adobe Reader
----------------------------------------------------------

Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría
permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de validación de entrada en el método
JavaScript que podría permitir la ejecución de código si se abre con el
programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y
anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y
7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos
productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update
1 patch, disponible:

Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 y
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security
Update 1 patch, disponible:
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde:
http://www.adobe.com/go/getreader.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3534/comentar

Más información:

Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html

Adobe Reader and Acrobat 8.1.2 Security Update
http://isc.sans.org/diary.php?storyid=4616


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Adobe da detalles de vulnerabilidades en archivos PDF

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.