[Alumnos] Atención: Bug en Acrobat Reader
Eduardo A. Suárez
esuarez en fcaglp.fcaglp.unlp.edu.ar
Mie Feb 25 11:48:11 ARST 2009
A toda la comunidad de la Facultad.
recientemente se ha descubierto un error (bug) en Acrobat Reader[1] que
permite la ejecución de código con los privilegios del usuario que lo
está usando.
Si bien este bug puede ser mitigado deshabilitando la ejecución de
JavaScript dentro de Acrobat Reader, se ha anunciado[2] que el bug
podría ser explotado aun sin necesidad de JavaScript.
Adobe demorará todavía 2 semanas (como mínimo) en lanzar una
actualización que remedie este problema.
Por favor, deshabiliten la ejecución de JavaScript dentro de Acrobat
Reader y sean extremadamente cautos al abrir cualquier documento
recibido en formato PDF.
Para deshabilitar la ejecución de Javascript ir a
Editar->Preferencias->Javascript y destildar Habilitar Acrobat
JavaScript
Saludos,
Eduardo.-
[1] Buffer overflow issue in versions 9.0 and earlier of Adobe Reader
and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-01.html
[2] Adobe Reader/Acrobat 0-day Clarification.
http://secunia.com/blog/44/
--
Eduardo A. Suarez
Facultad de Ciencias Astronomicas y Geofisicas
Universidad Nacional de La Plata
Tel: (0221)-4236593 int. 158(35)/Cel: (0221)-15-4557542/Casa: (0221)-4526589
------------------------------------------------------------------------------
"In a world where data is the coin of the realm, and transmissions are guarded
by no better sentinels than man-made codes and corruptible devices, there is
no such thing as a secret." - This Alien Shore
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Más información sobre la lista de distribución Alumnos