Adobe Systems ha lanzado nuevas versiones de Adobe Reader 10.x y 9.x esta semana, solucionando cuatro vulnerabilidades de ejecución de código arbitrario y haciendo varios cambios relacionados con la seguridad en el producto, incluyendo la eliminación de un componente de Flash Player.
Todas las vulnerabilidades solucionadas en las versiones Adobe Reader 10.1.3 y Adobe Reader 9.5.1 podían ser explotadas por un atacante para hacer caer la aplicación y tomar el control del sistema afectado, explica la compañía en su blog. A los usuarios se les ha avisado de que instalen estas actualizaciones tan pronto como sea posible.
Adobe, además, también ha anunciado que Adobe Reader 9.5.1 no incluirá más authplay.dll, una librería de Flash Player que se ofreció conjuntamente con versiones anteriores del programa para poder renderizar contenido Flash embebido en documentos PDF.
La presencia de este componente ha generado algunos problemas de seguridad en el pasado, principalmente a consecuencia de que no coinciden los calendarios de actualización de Adobe Reader y Flash Player. Gran parte del código de Authplay.dll procede de Flash Player, lo que también significa que comparte muchas de sus vulnerabilidades. Pero mientras que Flash Player es parcheado cuando es necesario, Adobe Reader sólo se actualiza cada trimestre, según el programa de la compañía. De forma que en ocasiones vulnerabilidades ya parcheadas en Flash Payer pueden seguir explotándose durante meses a través de authplay.dll.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…