El software de Adobe, Acrobat Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009, al detectarse en él 45 errores explotables por los hackers.
Adobe Reader ha visto como en los últimos años el número de sus vulnerabilidades ha crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes.
Los 45 agujeros de seguridad de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007. La revista preguntó a un grupo de expertos en ciberseguridad de las compañías TippingPoint, iDefense y Qualys sobre qué programas y vulnerabilidades eran los más usados por los hackers para acceder a las computadoras de los usuarios este año y todos han incluido al Acrobat en su lista.
"Es un foco de ataque muy importante, como diez veces más que Microsoft Office", declaró el jefe de tecnología de Qualys, Wolfgang Kandek. Acrobat Reader cumple con las características que lo hacen un buen objetivo para ataques.
Casi todos los que tienen Internet lo tienen instalado en su PC, su código base es muy complejo y tiene el suficiente acceso al "resto del sistema" del usuario para dar a los hackers una buena puerta de entrada.
"Es un gran campo de juego listo para su explotación", dijo el investigador de TippingPoint, propiedad de 3com, Pedram Amini. Adobe reconoce que se encuentra en una encrucijada.
En mayo la compañía instituyó una mayor cadencia de parches de seguridad para su software, como hace Microsoft. El jefe de tecnología de Adobe, Kevin Lynch, dijo que la empresa había renovado sus equipos de seguridad interna para centrarse en un desarrollo del programa más seguro y una respuesta más rápida ante el descubrimiento de "bugs". "El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Lynch.
Por otro lado, el número de agujeros encontrados en programas de Microsoft como Internet Explorer, Office y Windows Media Player se mantienen o han bajado. Se han detectado 30 vulnerabilidades en Internet Explorer, el mismo número que el año anterior mientras que en la suite Office el número ha bajado de los 44 de 2008 a un total de 41.
Firefox, que se consideraba seguro comparado con Internet Explorer, este año ha registrado 102 bugs que han sido reparados. En 2008 se le habían detectado 90, según iDefense.
Fuente: www.ieco.clarin.com
Adobe Reader ha visto como en los últimos años el número de sus vulnerabilidades ha crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes.
Los 45 agujeros de seguridad de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007. La revista preguntó a un grupo de expertos en ciberseguridad de las compañías TippingPoint, iDefense y Qualys sobre qué programas y vulnerabilidades eran los más usados por los hackers para acceder a las computadoras de los usuarios este año y todos han incluido al Acrobat en su lista.
"Es un foco de ataque muy importante, como diez veces más que Microsoft Office", declaró el jefe de tecnología de Qualys, Wolfgang Kandek. Acrobat Reader cumple con las características que lo hacen un buen objetivo para ataques.
Casi todos los que tienen Internet lo tienen instalado en su PC, su código base es muy complejo y tiene el suficiente acceso al "resto del sistema" del usuario para dar a los hackers una buena puerta de entrada.
"Es un gran campo de juego listo para su explotación", dijo el investigador de TippingPoint, propiedad de 3com, Pedram Amini. Adobe reconoce que se encuentra en una encrucijada.
En mayo la compañía instituyó una mayor cadencia de parches de seguridad para su software, como hace Microsoft. El jefe de tecnología de Adobe, Kevin Lynch, dijo que la empresa había renovado sus equipos de seguridad interna para centrarse en un desarrollo del programa más seguro y una respuesta más rápida ante el descubrimiento de "bugs". "El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Lynch.
Por otro lado, el número de agujeros encontrados en programas de Microsoft como Internet Explorer, Office y Windows Media Player se mantienen o han bajado. Se han detectado 30 vulnerabilidades en Internet Explorer, el mismo número que el año anterior mientras que en la suite Office el número ha bajado de los 44 de 2008 a un total de 41.
Firefox, que se consideraba seguro comparado con Internet Explorer, este año ha registrado 102 bugs que han sido reparados. En 2008 se le habían detectado 90, según iDefense.
Fuente: www.ieco.clarin.com
No hay comentarios:
Publicar un comentario