Menéame: comentarios [2822580]

#10 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

triturator — Wed, 06 Sep 2017 07:29:41 +0000

#9 Parece que el bug está en una librería de gestión de PDFs que se usa en un montón de programas. No hace falta abrir el PDF, aunque sea una aplicación sin entorno gráfico que, por ejemplo, convierta documentos a PDF ya se puede desencadenar el fallo. Por no hablar de hacer una chorra aplicación que use la librería del sistema, y que provoque el cuelgue.

Y en cualquier caso, si hay que tomar medidas para protegerse (como lo de limitar RAM y CPU) es que hay una vulnerabilidad.

» autor: triturator

#9 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

Liet_Kynes — Tue, 05 Sep 2017 14:31:31 +0000

#8 No, eso no basta. Tiene que abrirlo y en todo caso para servidores de terminal server se puede poner algún software que limite la RAMy CPU consumida por las aplicaciones y ya no hay problema

» autor: Liet_Kynes

#8 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

triturator — Tue, 05 Sep 2017 14:24:47 +0000

#6 Aunque no se use, basta que tenga cualquier visor de PDF instalado por ahí enterrado en alguna carpeta, para poder tumbar la máquina.

» autor: triturator

#7 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

Ithilwen2 — Tue, 05 Sep 2017 11:08:15 +0000

#1 Ayer el adober reader se me intento conectar sin venir a cuento.
Lo bloquée.

» autor: Ithilwen2

#6 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

Liet_Kynes — Tue, 05 Sep 2017 09:09:19 +0000

#5 No creo que se abran PDF en muchos servidores

» autor: Liet_Kynes

#5 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

jorchube — Tue, 05 Sep 2017 09:05:06 +0000

#4 colgar un ordenador supone una denegación de servicio

» autor: jorchube

#4 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

Liet_Kynes — Tue, 05 Sep 2017 08:51:54 +0000

LLamadme tiquismiquis, pero una vulnerabilidad es cuando un atacante puede tomar el control de la máquina o instalar software malicioso en ella aprovechando el fallo. Colgar un ordenador es un bug

» autor: Liet_Kynes

#3 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

sisi — Tue, 05 Sep 2017 08:43:47 +0000

#1 El problema parece que está en una librería de código abierto, que han copiado un montón de visores gratuitos. Adobe tiene su propio código fuente, que no ha compartido, y que es el que los otros intenta imitar. Completamente lógico que este problema no le afecte

» autor: sisi

#2 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

--556760-- — Tue, 05 Sep 2017 08:32:04 +0000

[Usuario deshabilitado]

» autor: --556760--

#1 Una vulnerabilidad de hace 6 años presente en casi todos los visores PDF

skaworld — Tue, 05 Sep 2017 08:30:57 +0000

"Adobe Reader es de las pocas aplicaciones que no son vulnerables."

Estoy por votar erronea... No me puedo creer que por una puta vez Adobe tenga los deberes hechos.

Esto no puede ser un buen presagio

PD: Mucho ojete a nivel industrial esto puede ser mucho mas grave de lo que parece

» autor: skaworld