Por quinta vez en este año, Adobe actualiza su lector de pdf, Adobe Reader debido a agujeros de seguridad detectados y que no han sido reparados con anteriores actualizaciones.
En Mayo, Core Security informó a Adobe de la vulnerabilidad en la lectura de archivos PDF por desbordamiento de búffer que permitía a un usuario remoto lanzar ataques en plataformas Windows, Mac y Linux.
Aclarar que esta vulnerabilidad, de acuerdo con el informe de Core Security, sólo está presente en la versión 8.1.2 de Adobe Reader. Adobe ya ha informado que la versión 9 de su lector de PDF es completamente inmune a este código malicioso.
Curiosamente, la vulnerabilidad fue descubierto en un programa gratuito competencia de Adobe, Foxit Reader, el cual fue actualizado y perfectamente corregido de inmediato, cosa que no ha ocurrido con el producto de Adobe.
Lo que es bastante criticable es que una vulnerabilidad tan importante esté sin solución desde hace algo más de cinco meses hasta hoy que anuncian además otras ocho correcciones.
Vía | Computerworld
Noticias relacionadas:
- Adobe Flash Player 10 resuelve en parte el problema de Clickjacking
- Adobe alerta del Clickjacking en flash, microfonos y webcams
- Cómo proteger tu navegador de la vulnerabilidad Clickjacking
- Clickjacking, el error definitivo de los navegadores