Adobe y Netscape corrigen la vulnerabilidad de URIs

Segu-info continua con el seguimiento de la vulnerabilidad en el manejo de URIs en Windows XP con Internet Explorer 7 , que aún está vigente y, a pesar de que Microsoft ha anunciado el lanzamiento de un parche, este aún no se ha efectivizado y las empresas deben sacar sus arreglos individuales mientras tanto.

Adobe ha liberado la versión 8.1.1 de Adobe Reader y Acrobat, en donde se solucionan los problemas en el manejo de URIs y URLs en documentos PDF. Justamente, ya habiamos anunciado la posibilidad de descargar un fichero pdf malicioso de ejemplo que, al abrirlo, ejecuta la calculadora de Windows.

Las actualizaciones para Adobe Reader 7.0.9 y Acrobat 7.0.9 serán lanzadas próximamente. Adobe recomienda a aquellos usuarios que no posean la versión 8.8.1 deshabilitar el uso de "mailto" en el registro de Windows. Se pueden encontrar instrucciones al respecto en los anuncios de seguridad de Adobe. Sin embargo, la vulnerabilidad no está limitada solo al manejo de URIs mailto y puede ser explotada también con URLs http, por ejemplo.

También AOL ha publicado la versión 9.0.0.1 del navegador Netscape que también corrige el problema de URIs. De esta forma, el Netscape es ahora tan seguro al respecto como la reciente versión de Firefox 2.0.0.8.

De las aplciaciones que se conocen vulnerables, solo Miranda Instant Messenger es todavía afectado. De todas formas, es realmente esperada la actualización de Windows que se estima, será liberada en  Noviembre y que finalmente, reducirá el problema en todas las aplicaciones afectadas.

sebastián

Fuente: http://www.heise-security.co.uk/news/97814/from/atom10

Lea también:
Grave problema de URI afecta a Acrobat Reader en XP
Adobe advierte los problemas de URI, Microsoft no hace nada
Microsoft Outlook también cayó en la trampa de URI
Vulnerabilidad en el manejo de los URI en Windows

Suscríbete a nuestro Boletín