BUSINESS TI | Noticias | 04 ENE 2007

Detectado un fallo en el plug-in del navegador para Acrobat Reader

Tags: Hardware
Un grupo de investigadores expertos en seguridad alerta sobre lo que denominan como una "impresionante" debilidad en el plug-in del explorador Web para Acrobat Reader de Adobe, utilizado para abrir el famoso formato de archivos PDF en Internet.
Encarna González
La pasada semana, dos investigadores presentaron un documento sobre temas de seguridad relacionados con las tecnologías Web 2.0 como AJAX (Asynchronous JavaScript y XML). Según estos investigadores, la vulnerabilidad detectada en Acrobat involucra un elemento denominado ?parámetros abiertos? en el plug-in del navegador Web para el programa Reader de Adobe. Este plug-in permite que el código JavaScript pueda incluir un ataque malicioso en un ordenador. Según estos investigadores, cualquier sitio Web que aloje un archivo PDF podría ser manipulado para ejecutar un ataque.

Asimismo, también han apuntado que el tipo de ataque utilizado para explotar un problema utiliza un agujero en el navegador de Reader, lo que involucra una ejecución no intencionada a través de una URL.

Otros expertos en temas de seguridad han apuntado que cuando las víctimas acceden a esa URL, el atacante puede incorporar código de forma que puede acceder a contenidos como de un formulario solicitando contraseñas o con información de la tarjeta de crédito. De esta forma, el usuario introduce información y el atacante puede hacerse con ella sin que lo sepa su propietario.

Asimismo, estos investigadores también han apuntado que uno de los principales problemas con el plug-in de Reader es con las aplicaciones Web 2.0, como el correo Gmail o Google Maps, que emplean AJAX, necesitarán estrechar más la seguridad de sus navegadores Web.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información