El Fri, 11 Jun 2010 21:57:51 +0200, Carlos E. R. escribió:
On 2010-06-11 08:23, Camaleón wrote:
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No tengo tiempo. Para eso están los chicos de Novell... además, si ellos no publican el arreglo, no voy a tener la actualización, así que... ¿que mas da?
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma). Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema). Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo". ¿Que "qué más da"? Pues tú verás... yo te tenía por un usuario responsable, vaya, la mayoría de linuxeros lo son por definición ;-)
Tengo la lista de seguridad de suse. Las generalistas, no. Si mi responsabilidad fuera la seguridad de otros, pues entonces sí me las leería.
Vas apañado si crees que los de oS pueden hacer algo cuando se trata de una vulnerabilidad que afecta a dos programas cerrados (non-oss). Quedan a merced del "vendor" y si al "vendor" le da por mirar hacia otro lado, pues estás j*****. Sirva como ejemplo que Adobe ha dicho que hasta julio no va a sacar parche para el Acrobat Reader, hala, "pa" que te fíes de los fabricantes.
No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Eso no es explicar el problema. Es decir que en ese aviso se explica el problema, que es distinto. Ni siquiera han puesto un enlace para verlo.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto: http://www.linuxmint-hispano.com/foro/?/topic,5616.msg34915.html#msg34915 ¿Mejor? >:-)
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado" >>:-)
Mi problema es que hispasec no me deja pasar. No tengo problemas propios, son ellos. A lo mejor tu les pagas, o estás registrada o algo. O sólo se puede ver una vez al dia ese enlace, como dice el nombre. No tengo ni idea.
[...]
Hoy si funciona. Es eso, una noticia gratis al dia, lo dice en la barra azul de abajo.
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas. ¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"? ¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación? No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras. El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Ahí vienen a decir que la vulnerabilidad es en aquellos ficheros que enlazan a otro fichero flash, con lo cual, el problema es el flash.
¿Pelis en flash? No gracias :-p
No, este fallo de seguridad es de Flash *cuando se tiene instalado el Acrobat Reader* (hace uso de un archivo que se instala con el Reader, en el caso de Linux es "libauthplay.so.0.0.0"): *** Ejecución arbitraria de código en Adobe Acrobat Reader 9.x Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables. El problema reside en un error de corrupción de memoria en "authplay.dll". Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF. Como contramedida se recomienda eliminar o renombrar el fichero "authplay.dll" alojado habitualmente en "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll". Opina sobre esta noticia: http://www.hispasec.com/unaaldia/4242/comentar Más Información: Security Advisory for Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-01.html Antonio Ropero antonior@hispasec.com *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org