El bug de Acrobat PDF


Varios lectores han acertado al extraer la principal consecuencia que puede derivarse de la prueba de concepto publicada ayer en Kriptópolis: un mecanismo de protección de documentos (DRM) que depende de cómo se implemente en cada lector es un mecanismo que sirve de muy poco.





De hecho, Adobe parece conocer de sobra el problema, porque al tratar de proteger contra copia un documento PDF mediante Acrobat Professional 7.0 despliega la siguiente advertencia:

Acrobat Bugs

TRADUCCIÓN: "Todos los productos de Adobe imponen las restricciones establecidas por la contraseña para permisos. Sin embargo, no todos los productos de terceras partes soportan ni respetan por completo estas configuraciones. Los destinatarios que utilicen productos de terceras partes podrían ser capaces de saltarse algunas de las restricciones que Ud. haya establecido."

Esto es exactamente lo que han verificado muchos lectores, al comprobar que con diversas utilidades, programas y compilaciones es posible copiar un documento "protegido".

Sin embargo, el bug mostrado ayer demuestra que la afirmación de Adobe tampoco es exacta, ya que mediante la búsqueda contextual es posible copiar un documento "protegido" desde el propio Acrobat...

Como prometí esta mañana, pongo a vuestra disposición un nuevo documento pdf, que es el mismo de ayer pero que esta vez ha sido "protegido" contra copia mediante contraseña y clave de 128 bits utilizando Acrobat Professional 7.0, pese a lo cual puede copiarse desde Acrobat Reader mediante la búsqueda contextual, y probablemente también mediante ciertas compilaciones del propio Acrobat Reader, como ocurría con el primer documento.

Fuente:
kriptopolis.org



Otras noticias de interés:

Vió la luz Canaima GNU/Linux versión 3.0
Este jueves pasado el Centro Nacional de Tecnologías de la Información (CNTI) presentó la nueva versión de Canaima GNU/Linux 3.0, que incorpora una interfaz gráfica mejorada, lo que ofrece un rendimiento más eficiente y una serie de nuevas apli...
Jóvenes, Redes Sociales y Protección de Datos
La revolución digital ha supuesto la aparición del fenómeno de las redes sociales ha traído consigo, además de incuestionables ventajas, no pocos problemas en relación con distintos ámbitos, pero fundamentalmente focalizados en el derecho al h...
Sophos aconseja como proteger la información
Controlar el contenido saliente y entrante de la red, bloquear el acceso a los puertos web y escanear el tráfico, formar a los usuarios, cifrar la información y evitar el uso de dispositivos externos son los principales consejos que recomienda Soph...
Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria....
Vulnerabilidad en la librería FLAC afecta al reproductor Winamp
Se ha identificado una vulnerabilidad en la librería FLAC (Free Lossless Audio Codec) que puede ser aprovechada por atacantes remotos para hacerse con un sistema vulnerable. Afecta a numerosos programas que utilizan la librería para reproducir soni...
Microsoft, Google, Yahoo y Vodafone quieren un código de conducta para Internet
Compañías tecnológicas como Microsoft, Google, Yahoo y Vodafone están en conversaciones con grupos de derechos humanos y libertad de prensa para redactar un código de conducta de Internet para proteger la libertad de expresión y la privacidad d...
Microsoft y la geolocalización en Windows Phone 7
Microsoft explica sus prácticas de registro de datos sobre localización en Windows Phone 7. En medio del revuelo ocasionado por la recopilación y el almacenamiento de información sobre localización de los usuarios de dispositivos móviles basado...
¿PGP / GnuPG vulnerables?
Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, alta...
IBM y GNU/Linux son los dos grandes enemigos de Microsoft.
De acuerdo a un articulo en The Register, para Microsoft existen dos grandes enemigos a vencer: IBM y Linux. El mayor problema para la empresa de Redmond, Washington, es que sus dos enemigos han estado unidos desde ya hace un tiempo, lo cual hace dob...
Día Mundial del Software Libre
El 10 de Septiembre ha sido declarado Día Mundial del Software Libre, con la idea de concientizar y orientar al público en general sobre las bondades y virtudes de esta herramienta alternativa. En Venezuela, los di...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra