Ingenieros… ¿ lo lograremos ?

Javi me mandó el otro día un correo avisándome sobre un fallo que se producía en el blog a la hora de dejar un comentario. Al intentarlo le salía una pantalla en blanco con el siguiente mensaje: Error: This file cannot be used on its own..

Este error viene por un hack que el equipo de Dreamhost añadía a las instalaciones de WordPress realizadas mediante el asistente One-Click que tiene incorporado para intentar luchar contra el spam. Sin embargo, a algunas personas, según el navegador que utilizaran, su configuración o el antivirus que tuvieran les saltaba dicha pantalla. El error ya está corregido (o eso creo) ya que junto con el correo me mandó el enlace de cómo solucionarlo. Si veis algún fallo más por aquí no dudéis en enviarme un correo para revisarlo.

Y ya hablando de errores, hay uno que surgió a principios de año y que afecta a la mayor parte de los usuarios de Internet. Se trata de una vulnerabilidad encontrada en el plugin de Adobe Acrobat que permite ejecutar código Javascript en nuestro ordenador. Si os interesa algo más de información lo tenéis en Kriptópolis.

La forma más fácil de saber si tenéis el fallo es pulsando este enlace, si se te abre una ventana con el documento pdf y una ventana con el mensaje de Hola os recomiendo que actualicéis a la última versión del plugin si usáis Windows. En el caso de que uséis Linux como yo, estamos jodidos, no tenemos última versión a la que actualizar… así que lo más fácil es dejar de ver PDF’s o desinstalar el plugin de Adobre Acrobat para que en lugar de verlos en el navegador se descarguen a nuestro ordenador.

EDITADO: Hay nuevos fallos que no sólo afectan al plugin de Adobe…

Más info:

- Ataque PDF: Todos vulnerables
- Ataque PDF (II) : Y en tu ordenador también
- Universal PDF XSS After Party