alt1040.com/2011/12/advierten-que-es-critica-la-nueva-fal... por MrBorji el 09-12-2011 01:09 UTC
Los creadores del formato PDF reportaron el “descubrimiento” de otra “vulnerabilidad crítica” en la actual y también en las viejas versiones de Adobe Reader y Acrobat para Windows, Unix y Mac OS X. Esta vez, no se salva nadie.
#1 Y lanzo una pregunta al aire: si llevan años diciendo que el Reader tiene muchos problemas... no se han planteado rehacerlo de cero cuidando al máximo la seguridad?
#8#1 porque rehacer de 0 algo como Adobe,costaría un gritón de dolares
Y tu piensa que la mayoria de las vulnerabilidades que se reportan son teóricas, en un sandbox y con poca utilidad real
#9#1#8 realmente hacerse de 0 se podria hacer , y mejorarlo mucho, simplificarlo y hacerlo más seguro
pero claro, entonces nos dariamos cuenta de lo absurdo que es que un programa que debería ser solo un visor de textos requiera tantas actualizaciones, versiones y tonterias
El 'visor de pdf' deberia ser algo tan 'transparente al usuario' como un visor de jpg pero los chicos de adobe parecen empeñados en complicarlo y sacar funciones absurdas, al mismo tiempo que consiguen que sea poco práctico (incluso en sus versiones 'profesionales' el editar un pdf o crear un formulario llega a ser algo farragoso e incómodo)
Uno de sus problemas es que implementa un monton de tecnologias que no usan el 99% de los PDF (3d, videos incrustados, javascript, etc). TOdo eso son mas dianas que los hackers pueden aprovechar.
Si usas adobe reader (supongo que por cuestiones de seguridad), te recomiendo que :
-QUites javascript (casi ningun PDF lo usa, si te topas con uno Adobe se ofrece a activarlo.
-Actives el modo protección.
-Lo ejecutes sin privilegios de administrador (desde una cuenta de usuario limitado o con UAC activado)
No obstante, es mucho más fácil abandonarlo y usar un lector mucho mas sencillo (por lo tanto con menos "dianas" y mas rapido). El mas sencillo que conozco y uso es SUMATRA PDF readedr
DjVu: una alternativa curiosa al formato PDF
www.meneame.net/story/djvu-alternativa-curiosa-formato-pdf
Y tu piensa que la mayoria de las vulnerabilidades que se reportan son teóricas, en un sandbox y con poca utilidad real
pero claro, entonces nos dariamos cuenta de lo absurdo que es que un programa que debería ser solo un visor de textos requiera tantas actualizaciones, versiones y tonterias
El 'visor de pdf' deberia ser algo tan 'transparente al usuario' como un visor de jpg pero los chicos de adobe parecen empeñados en complicarlo y sacar funciones absurdas, al mismo tiempo que consiguen que sea poco práctico (incluso en sus versiones 'profesionales' el editar un pdf o crear un formulario llega a ser algo farragoso e incómodo)
www.fayerwayer.com/2009/12/adobe-reader-fue-escogido-el-software-mas-i
Uno de sus problemas es que implementa un monton de tecnologias que no usan el 99% de los PDF (3d, videos incrustados, javascript, etc). TOdo eso son mas dianas que los hackers pueden aprovechar.
Si usas adobe reader (supongo que por cuestiones de seguridad), te recomiendo que :
-QUites javascript (casi ningun PDF lo usa, si te topas con uno Adobe se ofrece a activarlo.
-Actives el modo protección.
-Lo ejecutes sin privilegios de administrador (desde una cuenta de usuario limitado o con UAC activado)
No obstante, es mucho más fácil abandonarlo y usar un lector mucho mas sencillo (por lo tanto con menos "dianas" y mas rapido). El mas sencillo que conozco y uso es SUMATRA PDF readedr