Blog mexicano de tecnología, ciencia, interes general y algo de Linux. Un poco Geek
Adobe confirma vulnerabilidad en PDFs que permite comprometer Windows XP
Vía: Kriptopolis
La existencia de esta vulnerabilidad ya era conocida y fue predicha por Petko D. Petkov, quien no reveló los detalles.
Finalmente, Adobe ha reconocido la existencia de dicha vulnerabilidad originada en su formato de archivo PDF, así como la gravedad del asunto, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf con el exploit de dicha vulnerabilidad.
Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows.
El origen sin embargo es la manera en que Windows maneja las URLs maliciosas, pero que Microsoft se niega a solucionar alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.
Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.
Esta vulnerabilidad de windows Xp no afecta a Vista, ha producido ya problemas similares en Firefox, Skype, Netscape y -ahora- Adobe Reader.Y dado su origen es posible que apareza en casi todos los productos que puedan manejar URLS
If you enjoyed this post, make sure you subscribe to my RSS feed!
About the author
| Print article | This entry was posted by sigloxiii on October 8, 2007 at 7:35 pm, and is filed under Tecnología. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Kinect, Microsoft le dá nombre al proyecto Natal
about 2 months ago - No comments
El año pasado Microsoft presentó una tecnología que revolucionaría la idea de los videojuegos. En ese entonces le puso como nombre Project Natal, pero se dejó claro que sería un nombre provisional. Hoy en el inicio del E3 (Electronic Entertainment Expo), Microsoft por fin presenta el nuevo nombre que llevará su sistema de videojuegos: Kinect.
Microsoft lanzará versión gratuita de Office
about 4 months ago - 1 comment
Microsoft lanzará versión gratuita de Office, ¿De que se trata esta versión de la tan famosa y utilizada suite de oficina? Primero: No es que Microsoft haya decidido liberar su suite de oficina, sino que sería solo de manera parcial, pues la versión gratuita de Office se compondrá de un par de programas: Microsoft Word
Internet Explorer 9 (IE9) solo soportara video H.264
about 4 months ago - No comments
Microsoft ha anunciado a través del blog oficial de Internet Explorer que su futuro navegador Internet Explorer 9 solamente soportará reproducción de vídeo en formato H.264 a través del estandar HTML5. En la entrada se justifica la decisión basándose en que los derechos de uso del resto de los codec no están tan claros como
Adobe lanza la Creative Suite 5 -Adobe CS5-
about 4 months ago - No comments
Hoy sale a la venta en todo el mundo Creative Suite 5 de Adobe, aproximadamente año y medio después de la versión anterior (CS4). En esta nueva versión, (Hay cinco ediciones disponibles), incluye hasta 15 productos distintos, el acceso a varios servicios en línea, y la integración con Omniture, que es un servicio de análisis
Internet Explorer 9, primeros pasos
about 9 months ago - 2 comments
El anuncio oficial y el primer vistazo al desarrollo de la nueva versión del navegador web de Microsoft podría anunciarse hoy en la Conferencia Profesional de Desarrolladores –PDC 2009- que la compañía está celebrando en Los Angeles, según adelanta el blog Neowin citando comentarios del responsable de software de Microsoft, Ray Ozzie. Sería el presidente
Ya se puede probar Office Live beta
about 9 months ago - No comments
La versión online y gratuita de Office que Microsoft está preparando para luchar contra las crecientes opciones en la nube, como Google Docs o la suite online Zoho entre otros, ha sido lanzada en fase beta y ya puedes registrarte para probarlo. Como ya sabemos ofrece funcionalidades básicas de creación y edición de archivos de
Microsoft bloquea a los usuarios pirata de Xbox Live
about 10 months ago - 3 comments
La compañía estadounidense Microsoft bloqueó los servicios online “Xbox Live” a miles de usuarios que habían modificado sus consolas para poder instalar juegos pirateados. Los informes que circulan por internet sugieren que cerca de 600,000 jugadores podrían haberse visto afectados por este “apagón” forzoso. Microsoft no dio cifras concretas, pero confirmó que había bloqueado a
Windows Mobile 6.5 disponible en Mayo.
about 1 year ago - 1 comment
Microsoft informó en su blog corporativo que el 11 de Mayo será la fecha clave para el lanzamiento oficial de Windows Mobile 6.5. Esta fecha coincidiría con el evento de Microsoft: TechEd 2009, donde se espera que los especialistas y desarrolladores den una demostración del Sistema Operativo, además de una revisión parcial de las mejoras
Ordenan a Ballmer testificar por el escándalo del “Vista Capable”
about 1 year ago - No comments
A pesar de los esfuerzos de Microsoft, su CEO Steve Ballmer tendrá que testificar en el caso judicial que se celebra en Seattle por la presunta publicidad engañosa del “preparado para Vista”. Microsoft ha intentado por todos los medios que Ballmer no tuviera que testificar, culpando a otros ejecutivos que curiosamente ya no están en
Como manejara Windows 7 a los discos SSD
about 1 year ago - 2 comments
El próximo sistema operativo de Microsoft está teniendo una entrada bastante sonada en el mercado con muchas promesas y características dignas de mención frente al actual Windows Vista. Una de ellas es una gestión eficiente de unidades SSD, pero, ¿cómo se logrará eso? y no menos importante es: ¿en todos los casos? La primera generación
