36 meneos

Explotando Acrobat Reader

michaeldaw.org/md-hacks/backdooring-pdf-files/ 
por habladorcito el 16-09-2006 09:12 UTC

Un experto en seguridad ha demostrado que abrir con Acrobat Reader documentos PDF especialmente creados puede ser peligroso para el usuario. Estos exploits tienen que ver con el uso de JavaScript y uno de ellos lanza el navegador hacia un enlace malicioso y el otro envía información a la Red. Parece ser que sólo funciona usando Acrobat Reader bajo Windows. Una forma de evitar el ataque es moviendo los plugins innecesarios a otra carpeta como se explica en dwtips.com/2006/06/17/how-to-speed-up-pdf-loading-with-adobe-acrobat/ (En inglés)

etiquetas: pdf, exploit, acrobat reader, javascript
negativos: 0   usuarios: 36   anónimos: 0  
compartir:  twitter  facebook  tuenti  
4 comentarios tecnología, seguridad karma: 372
  1. #1   Una duda existencial, ¿que lector de documentos PDF es recomendable sobre linux?
    13  votos: 0   link
    el 16-09-2006 09:35 UTC por Akron Akron
  2. #2   #2 Tienes varios, aunque los mejores están basados en xPDF. Yo te recomiendo KPDF, es muy bueno.
    8  votos: 0   link
    el 16-09-2006 10:24 UTC por vfernandez vfernandez
  3. #3   #2 Yo uso ese y de los que he probado es el mejor. Pensaba que quiza habia alguno mejor por ahi. Aunque a mi sinceramente no me convence.
    13  votos: 0   link
    el 16-09-2006 11:08 UTC por Akron Akron
  4. #4   en win yo uso foxit reader que es mas rapidico y va estupendamen
    6  votos: 0   link
    el 16-09-2006 20:25 UTC por amanecequenoespoco amanecequenoespoco
comentarios cerrados

menéame