Creo que ya podemos renombrar a Adobe Reader como Adobe “Queso de Gruyere” Reader. En los últimos 12 meses ha tenido tres vulnerabilidades graves, y hoy conocemos la cuarta.
Según Adobe, la vulnerabilidad afecta a Adobe Reader 9.3.4 y anteriores para Mac, Windows y Unix; y a las de Acrobat 9.3.4 y anteriores para Mac y Windows. La vulnerabilidad permitiría a un atacante provocar un fallo (crash) en el ordenador e incluso hacerse con el control del sistema.
Lo más grave de todo es que la vulnerabilidad está siendo explotada y el código del exploit está disponible en Internet. Y de momento no existe ningún parche. Adobe tampoco da ninguna posible solución temporal, y no podemos saber cómo evitarlo porque no tenemos más detalles de la vulnerabilidad.
Creo que Adobe está haciendo un mal trabajo con su lector de PDF. Cuatro vulnerabilidades graves en un año es algo que en una empresa de su envergadura no debería pasar. Vale que siempre hay errores y bugs en los programas, pero esto es demasiado. Ni siquiera Internet Explorer, uno de los programas más criticados de la breve historia de Internet, ha generado tantas noticias de vulnerabilidades graves.
Personalmente, recomiendo cambiar de lector de PDF. Existen alternativas buenas, como Foxit PDF Reader o Nitro, del que hablamos en Genbeta hace poco.
Vía | CNET News
Más información | Adobe Security Advisory
Ver 23 comentarios
23 comentarios
davidverapinero
Creo que deberían cambiar un poco la redacción y poner que afecta ala versión 9.3.4 y anteriores, por que de la manera expresada parece que la 9.3.4 esta a salvo de esta vulnerabilidad
Daniel Alejandro Salas Cordoba
Parece ser que Adobe no le está prestando demasiada atención a su lector de PDF, siendo que se ha convertido el PDF en un estandar para documentos electrónicos; en estos días casi todos los documentos de cierto grado de confidencialidad y seguridad son enviados en PDF y que un lector de PDF tenga esas vulnerabilidades es algo que no se puede dejar así a la ligera.
Eduardo Cedillo Martínez
La instalación de Adobe Reader (por lo menos en Windows( es una pesadilla, me puso a descargar un gestor de descargas el cual a su vez descargó el instalador de Adobe Reader, el cual se trabó varias veces en lo que desempaquetaba y abría otra ventana. Al final no sólo me instaló un gestor de descargas innecesario, sino que también un componente para actualizar Adobe Reader que se inicia junto con la máquina. Lo triste es que a pesar de todo esto terminan saliendo vulnerabilidades críticas y en estos momentos el adobe updater no sirve de mucho. No veo razones para tener Adobe Reader en Mac, si Preview ya abre archivos PDF. Personalmente mi voto va para el Nitro PDF Reader, el cual tiene un aspecto muy similar a otras aplicaciones de Windows y es infinitamente más fácil de instalar y más ligero.
yonmacklein
preguntilla, ¿alguna de las alternativas al Reader soporta los PDF 3D?
paulogarcia2005
No ha sido el año de Adobe.
nickle
La pregunta seria si el problema es solo el lector, por que de pronto el propio formato aporta sus brechas. De todas formas, campanaso para adobe, ahora su lector no es solo pesado, también es inseguro
Godeliano
Pues justo antes el ordenador me ha empezado a hacer cosas raras. Ha empezado a moverse sólo el cursor y todo. Y eso que tengo el NOD32 y el SpyBot actualizados.
hann
yo hace tiempo que uso foxsit.
thefunkyhouse
A mí Adobe Reader siempre me dio problemas de estabilidad en Windows XP, tanto en casa como en el trabajo, y en mi netbook ni te cuento. Gracias a "Vista Previa" me lo he podido quitar de encima desde que uso Mac.
thisischuck
Increíble, apenas ayer Adobe App Update instalo una actualización para Acrobat y hoy pasa esto.
Guillermo, es fácil cambiar de lector de PDF pero cuando los usuarios tenemos Acrobat Pro no es justificable comprar otra licencia de un software que hace lo mismo.
temesi
@Guillermo recomiendas utilizar algun otro lector pdf http://www.genbeta.com/ofimatica/nitro-un-completisimo-lector-de-pdf-con-interfaz-ribbon
En mi puesto de trabajo utilizamos Gnu/Linux y además todos los pdf que nos mandan solo los podemos abrir con adobe 7 o superior. ¿Motivo? Mandan .pdf con pestanyas, listas y .pdf en los cuales puedes rellenar campos, guardar y volver enviar. No se si me explico con claridad.
Alguna alternativa a Adobe ? De todas las que he provado, todos tienen alguna pega que no cumplen con los requisitos anteriormente citados y son eliminados de los sistemas
62250
Ayer por esto mismo, sufrí graves inestabilidades en mi Ubuntu, incluso según mi "encargado de limpieza" tenia que limpiar el paquete instalador, es así como lo limpie y ahora todo como antes.
Definitivamente me cambiare de aplicación PDF
danid
Desde que en genbeta nitro pdf reader, es el que uso. Sin vulnerabilidades (graves, porque alguna tendra) y facil de manejar. Además te permite extraer imeganes y texto sin usar otros programas. Lo poer de esto es que en la mayoria de edifios como colegios, bancos... se usa adobe reader y estas vulnerabilidades pueden afectar muy gravemente a ellos. Imaginadd si un hacker sabe el numero de vuestra cuenta del banco...
Jorge
Esto parece el cuento de nunca acabar con los pdf. Parece que andan buscando que utilicemos otro reader.
jarrevolution
Yo, hace algún tiempo al menos, tenía entendido que el único lector de .pdfs que leía .pdfs sin problemas era el de adobe. Además, lo de las vulnerabilidades no es importante, TODO está lleno de agujeros en Internet, no sólo en xvideos o youjizz xDD
SalU2