Parche de Adobe Acrobat/Reader no funciona


Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito.





El parche fue lanzado el 29 de junio pasado con la finalidad de “resolver” un problema detectado hace tres meses, pero Le Manh Tung (especialista en seguridad) descubrió que incluso una vez aplicado el parche la vulnerabilidad seguía existiendo.

Según Tung basta con modificar el ataque original para lograr ejecutar código en el computador, por lo que en realidad el parche sólo soluciona la forma, pero no el fondo de la vulnerabilidad.

Ahora tendremos que esperar hasta que Adobe se digne a resolver el problema de manera definitiva, esperemos que esto sea así y no nos llenemos de parches que en realidad no solucionan nada.

Link: Adobe fix still allows “Escape from PDF” (Vía CHW)

Fuente:
por ZooTV
http://www.fayerwayer.com/



Otras noticias de interés:

Firefox 2.0 disponible para su descarga, aunque no ha sido anunciado
Aunque su anuncio oficial se espera para el día de mañana, los más impacientes ya pueden descargar la versión 2.0 de Firefox hoy mismo y dar inicio a la fiesta anticipadamente. A pesar de que todavía nada se dice en su sitio, los archivos ya apa...
..:: Nuevo Ranck ::..
les dejo la direccion de nuevo ranck que es muy bueno... http://usuarios.lycos.es/vertiggo/topo/index.php sube tu web ......
Alemania construye centro pionero de Ciberdefensa
Alemania ha inaugurado hoy un edificio en Bonn, dedicado entre otras tareas a proteger de ataques informáticos las infraestructuras encargadas del suministro de electricidad y agua al país....
Microsoft lanzará 14 boletines de seguridad el martes
En su programa mensual de actualizaciones de seguridad, Microsoft solucionará en agosto vulnerabilidad críticas e importantes....
Desbordamiento de búfer en eDonkey 2000
El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. ...
Sun Solaris presenta varias fallas de vulnerabilidad.
1.- Desbordamiento de búfer en las funciones dbm_open y dbminit 2.- Desbordamiento de búfer en la utilidad utmp_update 3.- Denegación de servicio en syslogd ...
Software y Libertad: relevancia de la GPL
¿Está pasada de moda la idea de libertad en el software, o por el contrario es el momento de esparcirla a los cuatro vientos? ¿Ha pasado el momento de la GPL, o es más relevante que nunca? Analizamos las pistas a nuestra disposición: la gestión...
Indexarse o morir
Llevo un rato dándole vueltas a la cabeza. En el feed de Slashdot me encontré hoy esta noticia. Siguiendo el enlace, acabé en The Onion, leyendo este artículo. Siguiendo el estilo sarcástico del sitio, el art&ia...
Primer gusano que ataca al iPhone: claves para evitarlo
Varios usuarios australianos del iPhone han informado que el iPhone les estaba funcionando de manera anormal, la causa es un gusano que, en principio, les cambia el fondo de pantalla y les coloca al cantante Rick Astley (de los años 80). Dicho gusan...
Siete nuevas vulnerabilidades/parches de Microsoft
Microsoft distribuye en el mismo día los avisos correspondientes a siete nuevas vulnerabilidades, cinco de ellas consideradas críticas. Comienza de esta forma su nueva política de distribución de parches que, públicamente, persigue simplificar ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funciona
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra