Recientemente ha sido reportada una importante vulnerabilidad que compromete al plug-in lector de 'PDF' de 'Adobe' ('Acrobat Reader') para el navegador. Aunque no es recomendable, muchos usuarios por desconsideración o simplemente por desconocimiento, optan por "abrir" este tipo de archivo 'en-línea', visualizándolo desde el navegador en lugar de descargarlo y leerlo con un lector PDF desde su disco rígido.
Teniendo en cuenta lo anterior, y al ser un formato que se encuentra disponible como una alternativa en los documentos de nuestro sitio, hemos tomado las medidas pertinentes para que los mismos sólo sean "archivos descargables". Este insidente pone más énfasis para considerar migrar los archivos de este formato a 'djvu', una alternativa libre y de mejor rendimiento, que ya se estaba contemplando implementar este año.
Además, se han aplicado los parches correspondientes que corrigen dos vulnerabilidades de seguridad en el gestor de contenido (Drupal), actualizándose el mismo a la versión '4.7.5'. Asimismo, como parte y dentro del proceso de actualización, se ha realizado el correspondiente back-up de toda la plataforma de archivos.
Aunque son tomados los recaudos pertinentes y el proceso es correspondientemente supervisado, estas modificaciones pueden causar pequeños errores y algunos "inconveniente", ya que puede que algún detalle que se nos haya escapado, es asi que les agradecemos que cualquier dificultad que tengan en acceder a cualquiera de los contenidos nos la hagan conocer avisándonos, para lo cual pueden disponer del formulario de contacto, para de esa forma pronto solucionarlo. Gracias!
[+ info]
- 'Ataque PDF: Todos vulnerables' (una excelente covertura del caso por Kriptópolis).
- 'PDF XSS vulnerability announced at CCC' (SANS Institute).
- 'Adobe Reader Cross-Site Scripting Vulnerability' (Secunia).
- 'DjVu formato para eBookc: Libre, estandar y al alcance de todos' (un artículo introductorio a 'djvu', en mi blog)
- Avisos de seguridad de Drupal:
http://drupal.org/files/sa-2007-001/advisory.txt http://drupal.org/files/sa-2007-002/advisory.txt
- webmaster's blog
- Inicie sesión o regístrese para enviar comentarios
- 6649 lecturas
- Versión para impresión
- Enviar enlace