Menéame: comentarios [73429]

#23 Ataque PDF: Todos vulnerables

ElBulla — Thu, 04 Jan 2007 20:04:08 +0000

#15 Me sigue pareciendo sensacionalismo, tomando en cuenta que ese "todos" es mas bien "aquellos que" tienen dicho plugin instalado.

La solución más obvia para quienes usan ese plugin es usar la versión ya disponible del "derrochador de recursos adobe".

» autor: ElBulla

#22 Ataque PDF: Todos vulnerables

Nukeador — Thu, 04 Jan 2007 16:02:04 +0000

¿Lo lógico no sería que los que se protegieran fueran los usuarios y no las webs?

Según lo veo yo, el fallo esta del lado del cliente, su plugin permite ejecución de código. Aunque parcheemos todas nuestras webs, seguirá habiendo millones que permitirán visualizarlo incrustado en el navegador.

» autor: Nukeador

#21 Ataque PDF: Todos vulnerables

crisborghe — Thu, 04 Jan 2007 14:44:12 +0000

Esta vulnerabilidad afecta al plugin de Acrobat, por ende el que no lo tiene nada tiene q temer. Funciona en cualquier explorador (FF, Opera, IE, etc) con el plugin instalado. Parte de solución para los usuarios es actualizar a la version 8 (o mejor cambiar de plugin). Lo q parece pasarse bastante por alto es que los usuarios son parte del problema. Los grandes afectados son los sitios que alojan PDF ya que con este ataque se permite XSS con lo q podría ser aprovechado para instalar malware o hacer phishing. Algunas img del funcionamiento: seguinfo.blogspot.com/2007/01/hacking-con-browser-plugins.html

» autor: crisborghe

#20 Ataque PDF: Todos vulnerables

logadmin — Thu, 04 Jan 2007 13:42:17 +0000

Sólo afecta a sistemas windows. A usuarios de Linux y Mac no les afecta.

» autor: logadmin

#19 Ataque PDF: Todos vulnerables

alesis69 — Thu, 04 Jan 2007 13:25:35 +0000

UPDATE
Subsequent testing has shown that systems running Internet Explorer 6 and Acrobat 7 on Windows XP SP1, and systems with Internet Explorer 6 and Acrobat 4 on Windows XP SP2 are also vulnerable to the attack.

» autor: alesis69

#18 Ataque PDF: Todos vulnerables

alesis69 — Thu, 04 Jan 2007 13:22:37 +0000

Nota: esta vulnerabilidad solo afecta a Firefox y el plugin de Adobe.

www.symantec.com/enterprise/security_response/weblog/2007/01/when_pdfs

» autor: alesis69

#17 Ataque PDF: Todos vulnerables

--19864-- — Thu, 04 Jan 2007 11:40:18 +0000

Para aquellos que utilizamos el acroread puede venir bien la extensión Link Alert, que muestra un icono describiendo el tipo de documento al que apunta un enlace
addons.mozilla.org/firefox/3199/

» autor: --19864--

#16 Ataque PDF: Todos vulnerables

--16501-- — Thu, 04 Jan 2007 09:24:32 +0000

[Usuario deshabilitado]

» autor: --16501--

#15 Ataque PDF: Todos vulnerables

Bengoechea — Thu, 04 Jan 2007 08:53:19 +0000

#11 No hay sensacionalismo. Todos se refiere a todos los sitios web. Los usuarios sólo son afectados de rebote.

De este fallo sólo se libran los sitios que no albergan PDF. De ahí el "todos".

Repasa XSS.

» autor: Bengoechea

#14 Ataque PDF: Todos vulnerables

sauco82 — Thu, 04 Jan 2007 08:45:40 +0000

#9 Eso no soluciona el problema, ya que por culpa de las administraciones, ya que algunas páginas te obligan a acceder al contenido mediante el plugin para el explorador, imposibilitando la descarga.

» autor: sauco82

#13 Ataque PDF: Todos vulnerables

mambo — Thu, 04 Jan 2007 08:15:43 +0000

#12 Ramen
Principio de Peter para el software: "todo software sin fallos, útil y adecuado a su función termina añadiendo funciones innecesarias hasta que por fín la gente deja de usarlo"

» autor: mambo

#12 Ataque PDF: Todos vulnerables

samsaga2 — Thu, 04 Jan 2007 06:57:27 +0000

#8 Yo aun diria mas, todas las versiones de Acrobat Reader son terribles: tarda mil años en cargar, esta lleno de herramientas inecesarias, te instala basura en el ordenador, etc... Suerte que tenemos alternativas como Foxit.

» autor: samsaga2

#11 Ataque PDF: Todos vulnerables

ElBulla — Thu, 04 Jan 2007 04:36:51 +0000

Viva el sensacionalismo

Bajo los archivos con el famoso javascript y nada.

... ah espera, necesito que Júpiter este alineado con Saturno y dar un giro triple mortal para que funcione....

¿"todos"? "apaga y vámonos" mmm pues yo no, no todos usamos plugins adobe.

A esperar que saquen un parche, mientras navegaré muy asustado...
[/ironic]

» autor: ElBulla

#10 Ataque PDF: Todos vulnerables

--1-- — Thu, 04 Jan 2007 03:41:19 +0000

Hay que aclarar que el "todos" no es cierto, yo no uso el plugin de adobe, sólo el kpdf

» autor: --1--

#9 Ataque PDF: Todos vulnerables

versvs — Thu, 04 Jan 2007 00:27:38 +0000

En el mismo post de kriptoolis se ha añadido ahora una posible solución a emplear en httpd.conf de apache o en el .htaccess si no disponemos de acceso al httpd.conf

SetEnvIf Request_URI ".pdf$" requested_pdf=pdf
Header add Content-Disposition "Attachment" env=requested_pdf

Con esas dos líneas se obliga a que el PDF se baje y no se pueda ejecutar nada. Si administras alguna web y cuelgas pdf (creo que todo el mundo los tiene) ya estás tardando en parchear eso (de momento parece que se soluciona el problema).

» autor: versvs

#8 Ataque PDF: Todos vulnerables

charlie-cr — Wed, 03 Jan 2007 22:42:47 +0000

La versión 8 de Adobe Acrobat es terrible y muchas herramientas quedan escondidas.

» autor: charlie-cr

#7 Ataque PDF: Todos vulnerables

TSDgeos — Wed, 03 Jan 2007 22:26:31 +0000

Por cierto, se me olvidó

tsdgeos@bluebox:~$ acroread
bash: acroread: command not found

Yo no soy vulnerable

» autor: TSDgeos

#6 Ataque PDF: Todos vulnerables

TSDgeos — Wed, 03 Jan 2007 21:43:05 +0000

#2 java != javascript www.ericgiguere.com/articles/javascript-is-not-java.html

» autor: TSDgeos

#5 Ataque PDF: Todos vulnerables

Bengoechea — Wed, 03 Jan 2007 20:37:17 +0000

#4 La actualización no resuelve el problema, ya que se requiere que todos los usuarios actualicen y eso no es posible. Primero porque llevará mucho tiempo que todo el mundo use la 8.0 y segundo porque sólo está disponible para Windows.

Así que sigue leyendo

» autor: Bengoechea

#4 Ataque PDF: Todos vulnerables

--2294-- — Wed, 03 Jan 2007 20:26:03 +0000

estaba leyendo...

Solution

Download it to fix the issue www.adobe.com/products/acrobat/readstep2.html

Thanks to Adobe Psirt people, they where very kind and professional.

» autor: --2294--

#3 Ataque PDF: Todos vulnerables

Raiden — Wed, 03 Jan 2007 20:24:58 +0000

www.foxitsoftware.com/pdf/rd_intro.php

» autor: Raiden

#2 Ataque PDF: Todos vulnerables

--14654-- — Wed, 03 Jan 2007 20:20:00 +0000

He probado con Foxit y no se ejecuta al java.

» autor: --14654--

#1 Ataque PDF: Todos vulnerables

--2682-- — Wed, 03 Jan 2007 20:14:33 +0000

www.disenchant.ch/blog/hacking-with-browser-plugins/34

» autor: --2682--