Adobe me genera sentimientos encontrados, la admiración por lanzar productos de calidad y una profunda decepcion por los constantes problemas de seguridad que se le encuentran.
Hace pocos meses atras, luego de una sucesión de problemas y exploits 0day comenzaron a implementar la política de lanzar patchs en forma periódica de manera de poder los usuarios programar los updates.
Cuando pensamos que Adobe se encamina a la senda de una metodología de seguridad confiable, nos encontramos con esta noticia mas propia de un fool's day.
Adobe esta publicando en su sitio web para descargar un PDF viewer con al menos 14 vulnerabilidades que fueron corregidas en los últimos dos meses.
Secunia quien cuenta con el software PSI ( del cual hablamos en posts pasados ) fue quien descubrió este problema y lo hizo publico, al recibir el alerta del software diciendo que la versión recien descargada del viewer se encontraba desactualizada.
La versión que Adobe publica de su software ( 9.1 ) contenía bugs que ya se encontraban siendo activamente aprovechados desde Enero del 2009.
La respuesta de la empresa fue que se necesita este software como base para descargar los patchs con las soluciones y que la solucion de update actualiza el software automaticamente.
Nuevamente la leccion es evitar "la sensacion de seguridad" y mantener una cuota de paranoia. Este hecho agrega una nueva entrada al post "Todo lo que hay que saber de Hacking lo aprendi en el jardin de infantes"
- El yogur ayuda al transito lento y actualizar el software recien instalado ayuda a evitar el transito rapido.
Fuente : computerworld
No comments:
Post a Comment