El bug de Acrobat PDF


Varios lectores han acertado al extraer la principal consecuencia que puede derivarse de la prueba de concepto publicada ayer en Kriptópolis: un mecanismo de protección de documentos (DRM) que depende de cómo se implemente en cada lector es un mecanismo que sirve de muy poco.





De hecho, Adobe parece conocer de sobra el problema, porque al tratar de proteger contra copia un documento PDF mediante Acrobat Professional 7.0 despliega la siguiente advertencia:

Acrobat Bugs

TRADUCCIÓN: "Todos los productos de Adobe imponen las restricciones establecidas por la contraseña para permisos. Sin embargo, no todos los productos de terceras partes soportan ni respetan por completo estas configuraciones. Los destinatarios que utilicen productos de terceras partes podrían ser capaces de saltarse algunas de las restricciones que Ud. haya establecido."

Esto es exactamente lo que han verificado muchos lectores, al comprobar que con diversas utilidades, programas y compilaciones es posible copiar un documento "protegido".

Sin embargo, el bug mostrado ayer demuestra que la afirmación de Adobe tampoco es exacta, ya que mediante la búsqueda contextual es posible copiar un documento "protegido" desde el propio Acrobat...

Como prometí esta mañana, pongo a vuestra disposición un nuevo documento pdf, que es el mismo de ayer pero que esta vez ha sido "protegido" contra copia mediante contraseña y clave de 128 bits utilizando Acrobat Professional 7.0, pese a lo cual puede copiarse desde Acrobat Reader mediante la búsqueda contextual, y probablemente también mediante ciertas compilaciones del propio Acrobat Reader, como ocurría con el primer documento.

Fuente:
kriptopolis.org



Otras noticias de interés:

Nueva versión PHP 5.3.8 corrige un fallo de 6 días atrás
El pasado día 17 de agosto, php.net publicó la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función crypt al utilizarse para generar contraseñas con sal que podr...
Nueva Vulnerabilidad del IE - Ejecución de código en IE vía manipulación MIME (JPG)
Internet Explorer no maneja el contenido de los archivos basado en su extensión, sino que se basa en la detección de su propio motor MIME (Multipurpose Internet Mail Extensions)....
Sabayon Linux 5.4
Fabio Erculiani ha anunciado el lanzamiento de Sabayon Linux 5.4 y está disponiblecon KDE y GNOME. ...
Microsoft se hace con los derechos de Unix, con Mira hacia LINUX
He conseguido una noticia en el club delphi que creo que no vulnera el derecho a información por el tirano y dictador MICROSOFT. ...
Desbordamiento de buffer en el demonio de administración de Kerberos
Se ha descubierto una vulnerabilidad en las implementaciones de Kerberos realizadas por el MIT y KTH, así como otras distribuciones derivadas de las mismas. Un atacante remoto puede conseguir privilegios de root en el servidor master del reino Kerbe...
Múltiples vulnerabilidades en el programa LinuxNode
Se han descubierto múltilples vulnerabilidades en LinuxNode, un programa contenido en Amateur Packet Radio Node, que pueden permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario en el sistema afectado....
Windows Vista, ha sido Hackeado en Black Hat
Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica...
10 predicciones de seguridad para 2011
El amigo Sergio Hernando desde su blog (Seguridad de la Información y Auditoría de Sistemas) ha escrito en forma sencilla lo que él piensa que son las 10 principales predicciones en torno a la seguridad para año venidero....
La alarma en fallo de protocolo TCP es exagerada
Si bien se ha reportado la existencia de un código malicioso que se aprovecha de la vulnerabilidad en el protocolo TCP algunos expertos y fabricantes de antivirus como Symantec, han desestimado el problema, dándole un índice de riesgo mucho men...
En la unión hace la fuerza, cuando se trata de Seguridad en la red
Los usuarios particulares de Internet, las empresas, gobiernos y fabricantes de tecnología, todos ellos necesitan centrarse aún más en la ciberseguridad y deben estar alerta sobre los peligros que representa....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra