-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 16:23, Camaleón wrote:
El Sat, 12 Jun 2010 14:03:33 +0200, Carlos E. R. escribió:
On 2010-06-12 12:48, Camaleón wrote:
Si desactivas (o bloqueas) esa funcionalidad, bien desactivando javascript o bien bloqueando la conexión al servidor remoto, es más que posible que no puedas rellenar los formularios interactivos en PDF correctamente.
Seguramente.
Pero esos formularios, al menos los que yo he usado, son intranet, y no tengo acceso a ellos. Los otros son formularios totalmente locales y sólo puedes imprimirlos.
Cada vez más empresas (también estatales) están utilizando los servicios de LiveCycle de Adobe para gestionar estas cosas. No digo todas, pero yo sí he tenido que rellenar algún formulario de ese tipo, que me pedía conexión a Internet.
¿A internet? Esas cosas solían ser en red local, ¿no?
Eso (el uso de javascript en Acrobat Reader para acceder al sistema) es más vejo que Matusalén :-)
No sólo javascript, me parece que el flash cae también en ese problema.
Sí, de hecho no sé quién tiene más fallos, si Acrobat Reader o Flash Player.
El problema de Acrobat Reader es que afecta más a las empresas que el Flash Player (por ejemplo, yo instalo el plugin de flash sólo en algunos equipos que sé que se van a utilizar para presentaciones, pero no lo pongo en las estaciones de trabajo, aunque suene un poco duro). En cambio, Acrobat Reader (o la versión completa) sí está instalada en todos los equipos.
Es razonable.
Y no, bloquear el acceso a la red al Acrobat Reader hoy en día no es viable.
Para mi si >:-)
Puedes tenerlo bloqueado, y cuando lo necesites, abrirlo temporalmente.
Entonces haz algo más sencillo, que es no activar Javascript. Eso se puede configurar desde el propio programa.
El cortafuegos es global e intocable. Una configuración de usuario puede ser cambiada por un fallo de ese software privativo. Me parece más fiable. Ahora bien, date cuenta de que, en el correo inicial que puse, la solución está incompleta. No he conseguido hallar la combinación exacta para bloquearlo, os he dejado a vosotros hallarla...
En teoría, puedes cerrar el acceso en preferencias del adobe, pero (si no lo han cambiado) sólo afectan a la sesión actual, no es un cambio permanente.
No sé cómo será en el Acrobat Reader de Linux pero en la versión para windows, sí, es una opción global y permanente.
Pues no lo se. Si que recuerdo hace años ese problema se comentó, que los cambios en la configuración del acrobat para evitar que se conectase a internet no eran permanentes. http://lists.opensuse.org/opensuse-security/2005-07/msg00042.html anyways, disabling javascript is not a viable solution unless you don't mind that acroread asks you to enable it every time you quit acroread... Los usuarios pueden desactivarla incluso por accidente.
Por cierto, AA es mantenido ahora en Ubuntu >:-)
Anda... ¿puedes explicar eso? :-?
Lo ignoro. Sé que es un hecho, me he enterado de casualidad cuando han cambiado mi subscripción de la lista de correo del AA a otra hospedada en ubuntu. http://lists.opensuse.org/opensuse/2010-06/msg00279.html En ese hilo está lo poco que sé.
Claro, si tienes al flash (pe) metido en el AA, y el flash te lo petan e intenta escribir en el sudoers (pe) para tener acceso posterior, pues le va a decir que no. Eso si te lo va a proteger. Ahora bien, meter el flash en un perfil del AA es para nota... a ver como defines que directorios y ficheros puede leer, porque son arbitrarios.
Mira, eso sería una opción muy interesante para mantener al Flash Player a raya :-)
Si eres capaz de crearle un perfil...
El AA está pensado para proteger servicios que tienen un comportamiento definido y conocido, y bloquea los accesos no previstos (desconocidos). Es muy dificil hacer un perfil para una cosa como un editor.
Yo sólo espero que llegue el día en que Flash Player no sea más que un mal recuerdo de Internet. No conozco un programa que haya hecho tanto daño a los usuarios como ese plugin :-/
Hay un plugin para el FF que lo bloquea. - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwT2uMACgkQU92UU+smfQXYJQCdETWzgWw0za8PTk9Iy7irFaLm mJ8An2FO0+PmPo2RsJsbK251k847zmDo =tIWj -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org