Un experto de seguridad detecta un fallo de seguridad detectado en una librería de un visor PDF de hace más de 6 años en visores de documentos modernos.
#1 El problema parece que está en una librería de código abierto, que han copiado un montón de visores gratuitos. Adobe tiene su propio código fuente, que no ha compartido, y que es el que los otros intenta imitar. Completamente lógico que este problema no le afecte
#9 Parece que el bug está en una librería de gestión de PDFs que se usa en un montón de programas. No hace falta abrir el PDF, aunque sea una aplicación sin entorno gráfico que, por ejemplo, convierta documentos a PDF ya se puede desencadenar el fallo. Por no hablar de hacer una chorra aplicación que use la librería del sistema, y que provoque el cuelgue.
Y en cualquier caso, si hay que tomar medidas para protegerse (como lo de limitar RAM y CPU) es que hay una vulnerabilidad.
LLamadme tiquismiquis, pero una vulnerabilidad es cuando un atacante puede tomar el control de la máquina o instalar software malicioso en ella aprovechando el fallo. Colgar un ordenador es un bug
#8 No, eso no basta. Tiene que abrirlo y en todo caso para servidores de terminal server se puede poner algún software que limite la RAMy CPU consumida por las aplicaciones y ya no hay problema
Comentarios
"Adobe Reader es de las pocas aplicaciones que no son vulnerables."
Estoy por votar erronea... No me puedo creer que por una puta vez Adobe tenga los deberes hechos.
Esto no puede ser un buen presagio
PD: Mucho ojete a nivel industrial esto puede ser mucho mas grave de lo que parece
#1 Tranquilo no será por features especiales. Adobe es de lo mejor.
#1 El problema parece que está en una librería de código abierto, que han copiado un montón de visores gratuitos. Adobe tiene su propio código fuente, que no ha compartido, y que es el que los otros intenta imitar. Completamente lógico que este problema no le afecte
#1 Ayer el adober reader se me intento conectar sin venir a cuento.
Lo bloquée.
#9 Parece que el bug está en una librería de gestión de PDFs que se usa en un montón de programas. No hace falta abrir el PDF, aunque sea una aplicación sin entorno gráfico que, por ejemplo, convierta documentos a PDF ya se puede desencadenar el fallo. Por no hablar de hacer una chorra aplicación que use la librería del sistema, y que provoque el cuelgue.
Y en cualquier caso, si hay que tomar medidas para protegerse (como lo de limitar RAM y CPU) es que hay una vulnerabilidad.
LLamadme tiquismiquis, pero una vulnerabilidad es cuando un atacante puede tomar el control de la máquina o instalar software malicioso en ella aprovechando el fallo. Colgar un ordenador es un bug
#4 colgar un ordenador supone una denegación de servicio
#5 No creo que se abran PDF en muchos servidores
#6 Aunque no se use, basta que tenga cualquier visor de PDF instalado por ahí enterrado en alguna carpeta, para poder tumbar la máquina.
#8 No, eso no basta. Tiene que abrirlo y en todo caso para servidores de terminal server se puede poner algún software que limite la RAMy CPU consumida por las aplicaciones y ya no hay problema