PDF Protegido | Cómo copiar y pegar | Tutorial funcionando 2019
Tabla de contenido:
Foxit Reader, una aplicación de visor de PDF utilizada a menudo como alternativa al Adobe Reader más popular, contiene una vulnerabilidad crítica en su conector de navegador -en componentes que pueden ser explotados por atacantes para ejecutar código arbitrario en computadoras.
Andrea Micalizzi, un investigador de seguridad independiente de Italia, divulgó públicamente detalles sobre la vulnerabilidad y cómo se pueden explotar.
Ningún funcionario el parche aún está disponible, de acuerdo con un aviso de la compañía de inteligencia y gestión de vulnerabilidades Secunia. La empresa de seguridad calificó la falla como altamente crítica porque puede explotarse de forma remota para obtener acceso al sistema.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Los desarrolladores de Foxit han identificado la causa de la vulnerabilidad y trabajando para crear un parche, un representante de ventas y servicio de Foxit dijo el viernes por correo electrónico. Se espera que el parche sea lanzado dentro de una semana, dijo.
"La vulnerabilidad es causada por un error de límite en el plugin de Foxit Reader para navegadores (npFoxitReaderPlugin.dll) cuando se procesa una URL y puede ser explotada para causar un desbordamiento de búfer basado en pila mediante, por ejemplo, un nombre de archivo demasiado largo en la URL ", dijo Secunia. "La explotación exitosa permite la ejecución de código arbitrario."
La vulnerabilidad ha sido confirmada en npFoxitReaderPlugin.dll versión 2.2.1.530, que es instalada por Foxit Reader 5.4.4.1128, la última versión del programa. Sin embargo, las versiones anteriores también podrían verse afectadas, dijo Secunia.
De forma predeterminada, Foxit Reader instala el complemento para los navegadores web Mozilla Firefox, Google Chrome, Opera y Safari.
Reputación como lector alternativo seguro
En el pasado, algunas personas de la comunidad de seguridad sugerían Foxit Reader como una alternativa más segura y menos atacada a Adobe Reader. De hecho, Foxit, la compañía que desarrolla la aplicación, afirma en su sitio web que Foxit Reader es "el lector de PDF más seguro" y "mejor que Adobe PDF Reader y Acrobat". Según la compañía, el programa es utilizado por más de 130 millones de usuarios.
"Hemos confirmado la vulnerabilidad usando Firefox, Opera y Safari", dijo Chaitanya Sharma, director del equipo asesor de Secunia, el jueves por correo electrónico. "En este momento, la mejor solución es desactivar este complemento en los navegadores y usar otro software, por ejemplo, Adobe Reader".
El representante de Foxit también recomendó evitar el uso del complemento de navegador Foxit para Firefox, Chrome, Opera o Safari, pero en su lugar sugirió usar Internet Explorer para ver archivos PDF en línea.
Crunchtime para Crunchpad? El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad, y que los prototipos deben estar listos para fin de mes. El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad. una realidad, con prototipos para finales de mes. Arrington también le dijo al
San Francisco Business Times
China sigue siendo segura para externalización de TI, a pesar de las preocupaciones de seguridad de Estados Unidos, dice que la reputación de seguridad del proveedor
China Marcado por recientes acusaciones de Estados Unidos de piratería patrocinada por el estado, pero la nación sigue siendo un lugar seguro como subcontratista de tecnología para empresas extranjeras, según uno de los mayores proveedores de externalización de TI de China.
Gran falla de seguridad encontrada en miui: las aplicaciones de seguridad de terceros pueden ser ...
Se han encontrado vulnerabilidades críticas de seguridad en el sistema operativo MIUI que se ejecuta en todos los dispositivos Xiaomi.