Blog Tuarroba

..: Acerca de

Blog oficial de Tuarroba. Miles de noticias, artículos y noticias sobre informática, webmasters, miarroba y la propia tuarroba.

FeedBurner RSS
Technorati Profile
Blogcindario

..: Buscador


..: Participantes
  EffectedCard
  FORZALAZIO15
  lord_wars
  angelismo
  Niyaz
  virtualroot
  phpxweb

..: Últimos Comentarios
  joel910, Hacer tu windows legal

  Invitado, Descargar de Rapidshare.com sin esperar

  Carem, Furor por mascotas virtuales.

  esther, Furor por mascotas virtuales.

  kyle xy, Seleccionar elementos en Javascript

  Invitado, Comenzó siendo un aparato para transmitir voz. Historia de los teléfonos celulares.

  Invitado, Furor por mascotas virtuales.

  Invitado, Reproductor Flash para MP3

  Invitado, Descargar de Rapidshare.com sin esperar

  Invitado, Descargar de Rapidshare.com sin esperar

..: Categorias
  Tuarroba
  Miarroba
  Webmasters
  Internet
  Informatica
  Videojuegos
  Tutoriales
  Recursos
  Scripts
  Telefonia
  Curiosidades
  Actualidad
  Deportes
  Otros


..: Calendario

..: Agregador RSS
  
  
  
  
  
  

..: Afiliados y Enlaces
  Tuarroba
  Skindario
  Tu@Games
  Tu@Ebooks
  Foro Redemption Day
  Blog Redemption Day
  Niyaz Web

..: Sindicacion
  RSS 0.91
  RSS 1.0
  RSS 2.0
  ATOM 0.3

martes, 21 de junio de 2005

..: Acceso remoto a archivos con Adobe Reader
Otros
Otros
Fuente: Hispasec - Una al día

Se ha anunciado la existencia de una vulnerabilidad en las versiones recientes de Adobe Reader (anteriormente conocido como Acrobat Reader) por la que un atacante remoto podría descubrir la existencia de archivos en el sistema remoto e incluso llegar a leer determinados tipos de archivos.

El problema se debe a un tipo de ataques conocido como XML External Entity (XXE). Las versiones recientes de Adobe Reader permiten la inclusión de código JavaScript en los archivos pdf. De igual forma, a través de JavaScript se pueden incluir documetos XML dentro del pdf. Estos documentos XML pueden hacer referencia a entidades externas (External Entities) a través de URIs, y la mayoría de los analizadores XML, incluido el empleado en Adobe Reader, permiten el acceso a cualquier URI para entidades externas, incluidos archivos, a menos que se diga específicamente lo contrario.

Para solucionar el problema Adobe ha publicado la versión 7.0.2 para Windows, disponible en http://www.adobe.com/support/downloads/
En breve estará disponible la versión actualizada del lector para Mac OS, hasta dicha publicación se recomienda desactivar el soporte JavaScript.

Más Información:

XML External Entity vulnerability (Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.html

Adobe Reader 7 XML External Entity (XXE) Attack
http://www.securiteam.com/securitynews/5XP0B2KG0Q.html


Noticia original por:

Antonio Ropero
antonior@hispasec.com




Comparte:    Compartir via email   Blog Memes   del.icio.us   Digg   MyYahoo!   Fresqui   Furl   Meneame   Neo Diario
Enviado por Angelive_596 a las 6:28 | Leer | Comentarios (0)


Volver al indice del blog
..: Comentarios


.:: Escribe tu comentario - Escribir en una nueva ventana
Usuario: No estoy logueado en miarroba (Invitado)
(Invitado)
Estoy logueado en miarroba
Comentario:

 
 

.:: Recomendar articulo
Nick Email
 


By: EffectedCard :: Algunos derechos reservados (©©) Tu@ 2005 :: Fundado 15/02/05