| Noticias | 30 ABR 2009

Adobe reconoce que PDF tiene, al menos, un grave error de seguridad

Adobe reconoce que todas las versiones de sus populares programas PDF, incluyendo las ediciones para Windows, Mac y Linux, tienen, al menos, una vulnerabilidad crítica de seguridad. Adobe no descarta que sean dos los fallos graves.
Arantxa Herranz

“Todas las versiones de Adobe Reader y Acrobat tienen, al menos, una grave vulnerabilidad”. Así lo reconoce David Lenoe, el director de seguridad de programas de Adobe, en su blog. Lenoe reconocía así a un error en la implementación de JavaScript que se hizo pública hace unos días.

Adobe “también está investigando la información publicada en SecurityFocus y conocida como as BID 34740”, añadía este responsable. Este número de identificación del agujero (Bugtraq ID, o BID) ha sido asignado a la segunda vulnerabilidad de JavaScript en Reader.

Según Lenoe, Adobe solucionará mediante parches estos problemas que afectan tanto a Reader como a Acrobat, aunque no ha facilitado ninguna fecha oficial para la disponibilidad de estos parches. “Estamos trabajando en el desarrollo de estas actualizaciones, que estarán disponibles lo antes posible”, sentencia. 

adobe pdfMientras llegan estas soluciones, Adobe recomienda a los usuarios deshabilitar la opción JavaScript en ambos programas. Algo que el fabricante ya aconsejó hace un par de meses cuando también se tuvo que hacer frente a diferentes vulnerabilidades críticas en estas aplicaciones. Sin embargo, en esta ocasión parece que Adobe ha sido más rápida en reconocer estos problemas de seguridad. Además, cabe recordar que, pese a estos parches, parece que los usuarios no los estaban aplicando a sus ordenadores.

Algunos expertos de seguridad han apresurado a los usuarios para cambiar de lectores de documentos PDF. Por ejemplo, la compañía F-Secure, en boca de su responsable de respuestas de seguridad, Patrik Runald, señala: “lo hemos dicho en ocasiones anteriores y lo repetimos: es mejor utilizar una alternativa a Adobe Acrobat Reader. Si no puede cambiar Reader, entonces debería deshabilitar la posibilidad de ejecutar JavaScript”.

Por último, Lenoe recomienda estar atentos a la página sobre seguridad de Adobe, donde se irán publicando más detalles sobre estos problemas detectados y sus soluciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información