Una actualización de seguridad crítica para Adobe Acrobat Pro y Standard 9 en Mac OSX solo está disponible a través de HTTP y es un código sin firmar. ¿Hay alguna forma fuera de banda para verificar que la descarga sea auténtica desde Adobe?
Una actualización de seguridad crítica para Adobe Acrobat Pro y Standard 9 en Mac OSX solo está disponible a través de HTTP y es un código sin firmar. ¿Hay alguna forma fuera de banda para verificar que la descarga sea auténtica desde Adobe?
Tienes razón. Si va al sitio web de Adobe, la actualización se transfiere a través de HTTP y no a HTTPS, lo que le da a cualquier pirata informático en la red para secuestrar su archivo de actualización con un simple Man In The Middle Attack e inyecte su archivo malicioso en lugar de la actualización legítima de Adobe.
Sin embargo, si va a la misma página y en lugar de hacer clic en el botón descargar ahora , copie el enlace y agregue HTTPS como prefijo. El archivo se transferirá de forma segura a través de HTTPS.
aquí está el enlace directo: enlace