(Por El Microsaurio) Emparcharon el problema de octubre (era hora) y avisaron por mail (son gente educada, al menos). El emilio llegó el jueves a la madrugada, firmado por Grace Wu. Amablemente decía que ella trabajaba en la empresa Foxit, y que el problema de seguridad que tenía su producto se había solucionado, y que podían bajarse la nueva versión (3.2.3.1030) y que además los que usan Firefox tenían que instalar el plugin más reciente. Y que por favor, se difundiese esta información para que los usuarios involucrados pudiese actualizar el producto.
¿De qué estamos hablando? de un lector de archivos PDF llamado Foxit Reader, que suele emplearse como sustituto de Adobe Reader, dado que este producto de Adobe tiene muchas fallas de seguridad.
El problema de seguridad, que te explicamos en detalle en esta nota fue descubierto en Adobe Reader; y consiste en ingresar (indebidamente) a la memoria del equipo cuando el usuario visita una página web donde hay un PDF convenientemente ReCargado, y lo hace empleando Internet Explorer o Firefox. Fue publicada en un boletín de seguridad de Adobe el 13 de octubre.
Un hacker (“Mr X”) probó y confirmó que se podía provocar ese cuelgue si el usuario tenía Foxit en su compu, en lugar de Adobe Reader.
La empresa Foxit solucionó el problema de su software y lo anunció el jueves 19 de noviembre (se tomaron su tiempo…)
Y me sigo preguntando si el código de Foxit y el de Adobe se parecen tanto.
Si te cabe, pasá por la página web de Foxit Corporation y bajate la versión nueva. Pedido cumplido, Grace.