Rynho Zeros Web

Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañía proporcionó algunos detalles sobre los errores de al menos 8 vulnerabilidades críticas de las 26 corregidas.

La mayoría de los agujeros de seguridad, están relacionados con las posibilidades de JavaScript que agregan las nuevas versiones de Adobe Reader. El problema es que Adobe Reader, es hoy día uno de los programas más utilizados como visor de archivos PDF.
Continuar leyendo este articulo »

Compártelo

Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.

La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.
Continuar leyendo este articulo »

Compártelo

AIR (Adobe Integrated Runtime), es una tecnología gratuita que permite la creación de aplicaciones interactivas de escritorio basadas en HTML, Ajax, Flash y otras herramientas del tipo Web 2.0. Especialistas en seguridad informática, han advertido que el mal uso de esta tecnología, puede llevar a que intrusos puedan acceder a archivos locales por medio de las aplicaciones basadas en la misma.

Adobe AIR saca provecho de una serie de tecnologías de código abierto, incluyendo algunas que también están implementadas en Firefox, Flash, Konqueror y Safari (por ejemplo Tamarin, SQLite y WebKit). Para proteger el equipo del usuario, AIR implementa un ambiente del tipo “caja de arena” (sandbox).
Continuar leyendo este articulo »

Compártelo

El día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba “múltiples vulnerabilidades de impacto desconocido”. Durante el fin de semana se ha sabido que uno de estos fallos está siendo aprovechado de forma masiva para instalar malware… desde hace semanas.

La versión 8.1.2 apareció el día 6 de febrero, pero no ha sido hasta el día 9 que Idefense hizo público varios boletines que en los que, sin dar detalles técnicos, se adjudicaba el descubrimiento. Según el boletín, Adobe fue notificado de las vulnerabilidades a principios de octubre de 2007. El fallo en concreto que está siendo explotado está relacionado con desbordamientos de memoria intermedia a través de JavaScript. Inmunity, empresa desarrolladora de CANVAS, publicó por su parte en cuanto estuvo disponible la actualización de Adobe, un exploit para sus suscriptores.
Continuar leyendo este articulo »

Compártelo

Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF.

Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26.
Continuar leyendo este articulo »

Compártelo

El Adobe Flash Player, contiene una vulnerabilidad del tipo Cross-Site-Scripting (XSS). Esto puede ser explotado por atacantes para llevar a cabo acciones maliciosas en sitios que alojan archivos Flash.

Una vulnerabilidad de este tipo, permite eludir las restricciones para ejecutar scripts.
Continuar leyendo este articulo »

Compártelo

Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.

Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.
Continuar leyendo este articulo »

Compártelo

Los hechos: cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web…) es capaz de escanear los puertos TCP abiertos en tu máquina.

“Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior…”

Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1…
Continuar leyendo este articulo »

Compártelo

Se han detectado vulnerabilidades críticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.

Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.
Continuar leyendo este articulo »

Compártelo

Adobe ha anunciado el lanzamiento una nueva versión, la 7.0.3, de su popular programa Adobe Acrobat, el cual ya puede ser libremente descargado.
Continuar leyendo este articulo »

Compártelo

El nuevo plug-in soporta una amplia gama de cámaras digitales de Fujifilm, Kodak, Leaf, Leica, Nikon, Olympus, Panasonic, Pentax y Sony
Continuar leyendo este articulo »

Compártelo

Adobe, que ha anunció nuevas versiones de sus programas de edición de vídeo, ha incluido una aplicación sólo para Windows.
Continuar leyendo este articulo »

Compártelo