SpamLoco


Foxit Reader, desactivar JavaScript

Hace unos días se descubrió una nueva vulnerabilidad del tipo 0-day en el lector de archivos PDF de Adobe, es decir que los ciberdelincuentes estaban aprovechando el problema sin que el fabricante del producto estuviera al tanto de la situación.

Al siguiente día del anuncio, el exploit para el 0-day ya era público, funciona y se espera un parche que lo solvente recién para la segunda semana de enero. La solución para evitar dejar el sistema vulnerable es desactivar la ejecución de JavaScript en Adobe. Aquí puedes ver cómo hacerlo.

Alternativas a Adobe Reader:

Dado que el programa de Adobe es uno de los más utilizados, los ciberdelincuentes se concentran en buscarle fallas para propagar sus códigos maliciosos (ver: los PDF son los archivos más utilizados para realizar «Targeted Atacks «). Durante el 2009 fue uno de los programas más inseguros y es realmente un problema ya que muchos usuarios utilizan versiones desactualizadas (vulnerables) y no suelen tener precaución a la hora de abrir documentos que encuentran en la red o reciben por correo.

Una alternativa recomendada es Foxit Reader, un lector más liviano y que permite realizar las mismas tareas. Pero así como se critica la ejecución automática de scripts en Adobe Reader y se toman las medidas de desactivarlo, lo mismo deberíamos hacer en Foxit ya que este también viene con la ejecución del JavaScript activada.

Es cierto que una vulnerabilidad de Adobe -generalmente- no afeta a Foxit Reader, pero los ciberdelincuentes perfectamente podrían utilizar esta alternativa como una puerta de entrada al sistema, por ello desactivar el JavaScript del lector es una buena medida de seguridad.

Desactivar JavaScript en Foxit Reader:

Nos vamos a Tools y luego Preferences

foxit reader tools

Allí buscamos sobre el menú izquierdo la opción JavaScript y desmarcamos la casilla como en la siguiente imagen:

foxit javascript enable

Luego en el menú Internet, nos aseguramos de tener marcada la opción Show life download dialog, de esta forma al pinchar un enlace .pdf, no se abrirá directamente en el navegador y nos permitirá guardarlo en el disco duro.

También podemos desmarcar la opción Display PDF in Browser (mostrar PDF en el navegador)… pero por alguna extraña razón al volver a abrir la aplicación, la casilla aparece marcada nuevamente. Lo que podemos hacer es desactivar los plugins de Foxit en el navegador.

foxit-javascript-browser

Cualquier duda andamos por aquí…

Ver también:
¿Es bueno actualizar Windows?
¿Tienes todos tus programas actualizados?


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Publicado por el 18 diciembre, 2009
Actualizado el 12 agosto, 2016 Archivado en: Consejos


Comentar con Facebook


  1. Viene activado, la última versión al menos.

    Responder

  2. Yo tb lo uso, es muuuuucho más liviano que el Reader de Adobe, tengo una versión en español y no recuerdo haberle desactivado JS, pero leyendo esto fui a ver y estaba desactivado…

    Responder

  3. Genial! Hace bastante uso Foxit y no sabía de estos tips

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.