Actualidad

111201_Adobe_XL

Adobe parchea vulnerabilidades en Reader y lo actualiza

Adobe ha solucionado cuatro vulnerabilidades críticas y ha realizado cambios en la seguridad de Reader 10.1.3 y 9.5.1.

Adobe Systems ha lanzado nuevas versiones de Adobe Reader 10.x y 9.x esta semana, solucionando cuatro vulnerabilidades de ejecución de código arbitrario y haciendo varios cambios relacionados con la seguridad en el producto, incluyendo la eliminación de un componente de Flash Player.

Todas las vulnerabilidades solucionadas en las versiones Adobe Reader 10.1.3 y Adobe Reader 9.5.1 podían ser explotadas por un atacante para hacer caer la aplicación y tomar el control del sistema afectado, explica la compañía en su blog. A los usuarios se les ha avisado de que instalen estas actualizaciones tan pronto como sea posible.

Adobe, además, también ha anunciado que Adobe Reader 9.5.1 no incluirá más authplay.dll, una librería de Flash Player que se ofreció conjuntamente con versiones anteriores del programa para poder renderizar contenido Flash embebido en documentos PDF.

La presencia de este componente ha generado algunos problemas de seguridad en el pasado, principalmente a consecuencia de que no coinciden los calendarios de actualización de Adobe Reader y Flash Player. Gran parte del código de Authplay.dll procede de Flash Player, lo que también significa que comparte muchas de sus vulnerabilidades. Pero mientras que Flash Player es parcheado cuando es necesario, Adobe Reader sólo se actualiza cada trimestre, según el programa de la compañía. De forma que en ocasiones vulnerabilidades ya parcheadas en Flash Payer pueden seguir explotándose durante meses a través de authplay.dll.

Ahora puedes leer los artículos de ITespresso en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Cloud: el modelo de computación diseñado para transformar los negocios

El gesto de subirse a la nube se ha convertido ya en cotidiano. Aunque todavía queda camino por recorrer y experimentar, cloud computing ha dejado de ser una extraña expresión tomada de la jerga estadounidense para consolidarse como el compañero ideal de negocios de todo el mundo. Y también de todos los sectores. En la nube hay sitio para el software, para los servicios, para la seguridad, para el almacenamiento, para la impresión, para la gestión energética, para la colaboración, para la productividad y para mucho más.

Analizamos las entrañas de la nube con la ayuda de cuatro destacados representantes de la industria tecnológica: Beeva, Konica Minolta, Panda y Schneider Electric. Vea nuestra mesa redonda aquí.

Último comentario




0 respuestas a Adobe parchea vulnerabilidades en Reader y lo actualiza

Los comentarios están cerrados.