Descargas y documentación de productos Nitro

Todo lo que necesita para mantener la productividad: desde descargas de productos y actualizaciones de seguridad hasta manuales del usuario y notas de publicación.

 

Actualizaciones de productos

Nitro publica de forma regular productos actualizados con nuevas funciones, mejoras y correcciones de errores. Las actualizaciones menores (por ejemplo, de la versión 11.1 a la 11.2) están disponibles de forma gratuita para los usuarios que disponen de una licencia válida.


Nitro Pro 11

Latest Version:  11.0.7.411
Release date:  November 17, 2017
Release Notes »


Nitro Pro 10

Versión más reciente:  10.5.9.14
Fecha de publicación:  25 de agosto de 2017
Notas de publicación »

Actualizaciones de seguridad de Nitro Pro

Security Update Published 11/17/2017

Originally published: 11/17/2017

Last updated: 11/17/2017

Actualizar

Nitro ha lanzado una nueva versión de Nitro Pro que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas Vulnerabilidad CVE
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
could be exploited by a specially crafted PDF file,
potentially leading to a File Write taking place outside
of the intended path.
CVE-2017-7442
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
ecould be exploited by a specially crafted PDF file,
potentially leading to a URL launch taking place in
conjunction with a Security Alert.
CVE-2017-7442

Solución

Nitro recomienda que los usuarios de versiones para particulares actualicen su software a la última versión utilizando el siguiente instalador. Los clientes de versiones para empresas pueden comunicarse con el administrador de cuentas de Nitro para obtener acceso a cualquier corrección de seguridad y a las instrucciones de despliegue. Los clientes de versiones para grandes empresas que tienen un agente de atención personalizada a su disposición recibirán los detalles de las versiones actualizadas que solucionan los problemas.

Versión actualizada Disponibilidad
11.0.7.411 Actualice Nitro Pro 11 a la versión más reciente disponible aquí.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Actualización de seguridad publicada el 27/09/2017

Fecha de publicación original: 27/09/2017

Última actualización: 27/09/2017

Actualizar

Nitro ha lanzado una nueva versión de Nitro Pro que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas Vulnerabilidad CVE
11.0.5.271 y anteriores
10.5.9.14 y anteriores
Vulnerabilidad de escritura en memoria que podía
aprovecharse al abrir un archivo PDF elaborado de forma especial, con
un campo Count específico, y que provocaba que la memoria se dañara y
fallara.
CVE pendiente
11.0.5.271 y anteriores Vulnerabilidad de uso después de liberación (“use-after-free”) que podía
aprovecharse al abrir un archivo PDF elaborado de forma especial, con
una imagen JPEG2000 mal formada, y que provocaba que la memoria se dañara y
fallara.
CVE pendiente

Solución

Nitro recomienda que los usuarios de versiones para particulares actualicen su software a la última versión utilizando el siguiente instalador. Los clientes de versiones para empresas pueden comunicarse con el administrador de cuentas de Nitro para obtener acceso a cualquier corrección de seguridad y a las instrucciones de despliegue. Los clientes de versiones para grandes empresas que tienen un agente de atención personalizada a su disposición recibirán los detalles de las versiones actualizadas que solucionan los problemas.

Versión actualizada Disponibilidad
11.0.6.326 Actualice Nitro Pro 11 a la versión más reciente disponible aquí.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Actualización de seguridad publicada el 21/07/2017

Fecha de publicación original: 21/07/2017

Última actualización: 25/08/2017

Actualizar

Nitro ha lanzado una nueva versión de Nitro Pro que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas Vulnerabilidad CVE
11.0.3.173 y anteriores
10.5.9.14 y anteriores
Vulnerabilidad de escritura en memoria fuera de los límites (“out-of-bounds”) que podía
aprovecharse al abrir un archivo
PDF elaborado de forma especial y que provocaba que la memoria se dañara y fallara.
CVE-2017-2796
11.0.3.173 y anteriores
10.5.9.14 y anteriores
Una vulnerabilidad de desbordamiento de montón (“heap overflow”) que podía
aprovecharse al abrir un archivo de imagen PCX
elaborado de forma especial y que provocaba que la memoria se dañara y fallara.
CVE-2017-7950

Solución

Nitro recomienda que los usuarios de versiones para particulares actualicen su software a la última versión, que incluye correcciones para estas vulnerabilidades. Los clientes de versiones para empresas pueden comunicarse con el administrador de cuentas de Nitro para obtener acceso a la versión más reciente y a las instrucciones de despliegue. Los clientes de versiones para grandes empresas que tienen un agente de atención personalizada a su disposición recibirán los detalles de las versiones actualizadas que solucionan los problemas.

Versión actualizada Disponibilidad
11.0.6.326+ Actualice Nitro Pro 11 a la versión más reciente disponible aquí.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Actualización de seguridad publicada el 03/02/2017

Fecha de publicación original: 03/02/2017

Última actualización: 25/08/2017

Actualizar

Nitro ha lanzado una nueva versión de Nitro Pro que resuelve posibles vulnerabilidades de seguridad.

Versiones afectadas Vulnerabilidad CVE
11.0.3.134 y anteriores
10.5.9.9 y anteriores
Un archivo PDF elaborado de forma especial puede provocar
que la memoria se dañe y falle.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 y anteriores
10.5.9.9 y anteriores
Posible vulnerabilidad de ejecución de código remoto en la funcionalidad de
análisis de PDF de Nitro Pro.
CVE-2016-8711

Solución

Nitro recomienda que los usuarios de versiones para particulares actualicen su software a la última versión, que incluye correcciones para estas vulnerabilidades. Los clientes de versiones para empresas pueden comunicarse con el administrador de cuentas de Nitro para obtener acceso a la versión más reciente y a las instrucciones de despliegue. Los clientes de versiones para grandes empresas que tienen un agente de atención personalizada a su disposición recibirán los detalles de las versiones actualizadas que solucionan los problemas.

Versión actualizada Disponibilidad
11.0.3.173+ Actualice Nitro Pro 11 a la versión más reciente disponible aquí.
10.5.9.14+ Actualice Nitro Pro 10 a la versión más reciente disponible aquí.

For more information, please contact the Nitro Security Team at security@gonitro.com


Política y tratamiento de vulnerabilidades de seguridad de Nitro

El compromiso de Nitro con la seguridad de sus productos y servicios es un valor esencial. Nitro se enorgullece de haber requerido muy pocas actualizaciones de seguridad a lo largo del tiempo, gracias a su metodología proactiva en materia de diseño y pruebas de seguridad. La piedra angular de esta filosofía es nuestra manera de gestionar las vulnerabilidades de seguridad, especialmente las que nos comunican terceros.

Informar de una vulnerabilidad

Se debe informar de todas las vulnerabilidades de seguridad de Nitro al equipo de seguridad de Nitro enviando un mensaje de correo electrónico a security@gonitro.com. Indique la versión/compilación afectada y proporcione, de forma concisa y fácilmente comprensible, los pasos que se deben seguir para reproducir la vulnerabilidad e incluya un archivo de prueba de concepto. Si bien Nitro aprecia que se informe de errores y vulnerabilidades, no otorga recompensas ni reconocimientos por el envío de errores o vulnerabilidades de seguridad.

Tratamiento de vulnerabilidades de seguridad de Nitro

(1) Nitro acepta y evalúa cualquier vulnerabilidad comunicada de acuerdo con las instrucciones especificadas, normalmente en un plazo de siete días.

(2) Cuando se confirma la vulnerabilidad, Nitro lleva a cabo un análisis de riesgos mediante Common Vulnerability Scoring System (CVSS v3) y determina cuál es la respuesta más apropiada para nuestros clientes.

  • Actualizaciones de seguridad críticas: problemas dentro del software que, si no se solucionan, conllevan un riesgo elevado y una gran probabilidad de acceso no autorizado, alteración o destrucción de información en el ordenador de un usuario o en los ordenadores conectados. Nitro solucionará estos problemas proporcionando una actualización crítica para la versión de software actual y las anteriores, o una actualización importante para la versión actual o las versiones anteriores.

  • Actualizaciones de seguridad no críticas: problemas dentro del software que, si no se solucionan, conllevan un nivel de bajo a moderado de riesgo y probabilidad de acceso no autorizado, alteración o destrucción de información en el ordenador de un usuario o en los ordenadores conectados. Nitro solucionará estos problemas proporcionando una actualización menor o una actualización importante para la versión actual.

(3) Nitro diseña, implementa y prueba cualquier actualización de seguridad, y la pone a disposición de los clientes en las versiones de software compatibles, normalmente en un plazo de 90 días.

(4) Nitro comunica todas las vulnerabilidades de seguridad críticas, las versiones afectadas y los detalles pertinentes de cualquier versión actualizada que soluciona los problemas en esta página sobre actualizaciones de seguridad.

For more information, please contact the Nitro Security Team at security@gonitro.com

Requisitos del sistema y opciones de despliegue de Nitro

Nitro es compatible con los métodos de despliegue y los requisitos de sistema más comunes, lo que hace de él un programa rápido y fácil de implementar, mantener y actualizar en grandes empresas.


Despliegue

Despliegue en el cliente (instalaciones mediante inserción)

  • Herramientas de despliegue estándar del sector. Instale y administre nuestro software con Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) u otros administradores de despliegue compatibles con archivos de Microsoft Installer (MSI).
  • Instalación desde la línea de comandos para realizar una activación silenciosa y automatizada de los números de serie.
  • Nitro Pro también funciona con perfiles de itinerancia para que los usuarios puedan acceder a sus preferencias desde cualquier ordenador de una red que en la que se utilice AD.

Despliegue en el servidor

  • PDF para software Citrix y Terminal Server
  • Los productos Nitro permiten el alojamiento en servidor, lo que hace posible ejecutar y administrar Nitro desde una ubicación centralizada con:
    • Servicios de Escritorio remoto
    • Terminal Services
    • Citrix XenApp (escritorio y aplicación publicados)

Requisitos del sistema

Requisitos del equipo de sobremesa de Nitro Pro

  • Equipos de sobremesa: Windows 10, 8 y 7 (64 bits)
  • Servidores: Microsoft Windows Server 2008 R2, 2012 y 2012 R2 (64 bits)
  • Procesador: 1,5 GHz o más rápido
  • RAM: 1 GB
  • Espacio disponible en disco duro: 4,5 GB
  • Resolución de pantalla: 1024 × 768
  • Funciones integradas de Microsoft Office: MS Office 2013 (32 bits o 64 bits) y 2016 (32 bits o 64 bits)
  • Aceleración de hardware de vídeo (opcional)

Requisitos de navegador de Nitro Cloud (además de los requisitos de equipos de sobremesa anteriores)

  • Microsoft Windows 10, 8 o 7 con Internet Explorer 11, Firefox o Chrome
  • Mac OS X versión 10.9 o posterior con Safari 9 o posterior, Firefox o Chrome
  • Navegadores móviles:
    • Tabletas iPad: Chrome y Safari (hasta 768 píxeles o 7 pulgadas equivalente a un iPad en orientación vertical)
    • Tabletas Android: Chrome (hasta 768 píxeles o 7 pulgadas)
    • Otras tabletas y teléfonos inteligentes: la recepción, visualización y firma electrónica de documentos se pueden realizar en todos los dispositivos y en todos los navegadores.

Compatibilidad multilingüe

  • La aplicación de Nitro Pro para equipos de sobremesa está disponible en los siguientes idiomas:
    • English
    • Alemán
    • Español
    • Francés
    • Italiano
    • Neerlandés
  • La aplicación de Nitro Cloud para navegador está disponible solo en inglés.

Política de extinción del software

Ámbito de aplicación de la Política

La Política de extinción del software (la “Política”) se aplica a los siguientes productos: Nitro Pro.

Los siguientes productos están descatalogados y no están sujetos a esta Política: Nitro Reader, Nitro PDF Express y PrimoPDF.

Definiciones

Actualizaciones críticas se refiere a un subconjunto de actualizaciones menores y su fin es resolver los siguientes problemas de los productos:

  • Actualizaciones de seguridad críticas: problemas dentro del software que, si no se solucionan, conllevan un riesgo elevado y una gran probabilidad de acceso no autorizado, alteración o destrucción de información en el ordenador de un usuario o en los ordenadores conectados.
  • Problemas de software críticos: problemas que dejan el software completamente inoperativo y que afectan a todos los usuarios.
  • Problemas de software importantes: problemas que perjudican sustancialmente a una función de software importante, sin que haya disponible ninguna solución temporal razonable.

Versión actual se refiere a la última actualización importante lanzada al mercado.

Versión anterior se refiere a la actualización importante inmediatamente anterior a la versión actual.

Versión descatalogada se refiere a las actualizaciones importantes más antiguas que la versión anterior o a los productos o versiones extintos, los cuales ya no reciben asistencia técnica.

Actualización importante se refiere a los productos lanzados al mercado cuyo primer número de la versión aumenta (p. ej., de Nitro Pro v10 a Nitro Pro v11).

Actualización menor se refiere a los productos lanzados al mercado cuyo número secundario de la versión aumenta (p. ej., de Nitro Pro v11.0.4 a Nitro Pro v11.0.5).

Asistencia técnica premium se refiere a la asistencia prioritaria mediante solicitudes, con un tiempo de primera respuesta de dos horas.

Productos, con respecto a la Política, incluye Nitro Pro, Nitro Reader, Nitro PDF Express y PrimoPDF.

Software Assurance (o SA) se refiere a la garantía del software (anteriormente conocida como “programa Software Assurance de Nitro” [SAP]). Proporciona al usuario todas las actualizaciones importantes y menores y acceso ilimitado a la asistencia técnica premium durante 12 meses a partir de la fecha de compra.

Política de extinción del software (la “Política”)

Importante. Los siguientes puntos deben interpretarse como pautas, no como reglas estrictas.

A menos que se especifique lo contrario, Nitro proporcionará actualizaciones críticas y menores de la versión actual hasta que se lance una nueva actualización importante.

A menos que se especifique lo contrario, Nitro solo proporcionará actualizaciones críticas de la versión anterior hasta que se lance una nueva actualización importante. Nitro puede proporcionar, según su criterio, una actualización importante de la versión actual, en vez de una actualización crítica de una versión anterior, para proporcionar una actualización crítica.

A menos que se especifique lo contrario, Nitro no proporcionará ninguna actualización o versión (importante, menor, crítica o de otro tipo) de los productos descatalogados.

Se proporcionarán actualizaciones menores y críticas, independientemente del estado de Software Assurance del cliente.

Transición entre fases de versiones

Cuando se lanza una nueva actualización importante al mercado:

  • esta se convierte en la versión actual;
  • la versión actual se convierte en la versión anterior; y
  • la versión anterior se convierte en una publicación descatalogada.

Los derechos de Nitro en virtud de la Política

Nitro se reserva el derecho de modificar, añadir o revocar parte o toda la Política en cualquier momento. Nitro se reserva el derecho de hacer excepciones a la Política dependiendo de cada caso.

Estado actual del producto

Nitro Pro

Versión Fecha de publicación Estado
Nitro Pro 11 23 de noviembre de 2016 Actual
Nitro Pro 10 9 de junio de 2015 Anterior
Nitro Pro 9 30 de septiembre de 2013 Descatalogado
Nitro Pro 8 12 de septiembre de 2012 Descatalogado
Nitro Pro 7 2 de noviembre de 2011 Descatalogado
Nitro Pro 6 15 de junio de 2009 Descatalogado
Nitro Pro 5 1 de marzo de 2007 Descatalogado
Nitro PDF Professional 6 de mayo de 2015 Descatalogado

Nitro Reader

Versión Fecha de publicación Estado
Nitro Reader 5 9 de marzo de 2016 Descatalogado
Nitro Reader 3 10 de octubre de 2012 Descatalogado
Nitro Reader 2 21 de junio de 2011 Descatalogado
Nitro Reader 1 25 de mayo de 2010 Descatalogado

Nitro PDF Express

Versión Fecha de publicación Estado
Nitro Express 2 21 de diciembre de 2009 Descatalogado
Nitro Express 1 1 de junio de 2007 Descatalogado

PrimoPDF

Versión Fecha de publicación Estado
PrimoPDF 5 No procede Descatalogado

Descripción general: La seguridad en Nitro

El compromiso de Nitro con la seguridad de los datos es uno de nuestros valores vertebradores. Nuestra filosofía es muy sencilla: protegemos sus datos con el mismo cuidado con el que nos gustaría que se concediera a los nuestros. Nuestro éxito como empresa depende de que podamos ganarnos y mantener su confianza asegurándonos de que su información esté siempre protegida. Cada día, protegemos los datos de más de 600 000 empresas, entre las que se incluyen IBM, Pfizer, Swiss Re, Continental y Colliers International. Más de la mitad de las empresas de la lista Fortune 500 confían en Nitro. Usted también puede ser una de ellas.


Nuestro equipo

La seguridad forma parte del ADN de Nitro. Nuestro equipo está compuesto por expertos veteranos en el sector, con una amplia trayectoria a sus espaldas relacionada con los sectores en los que la seguridad es primordial, como las finanzas y los organismos públicos. Cuando se trata de seguridad, creemos que la experiencia es importante, pero también estamos trabajando para mejorar nuestras prácticas y comprender los nuevos riesgos y tendencias que existen en materia de seguridad datos. Hemos adoptado este enfoque para todos los procesos empresariales de la organización, desde las políticas internas hasta el ciclo de desarrollo de software y las operaciones de plataforma.


Diseñamos pensando en la seguridad

Seguimos las prácticas recomendadas del sector para transferir, procesar y almacenar los datos de nuestros clientes.

Todas las funciones en la nube hacen uso de instalaciones informáticas punteras que cumplen con estándares como PCI DSS, HIPAA, SSAE 16 y SOC.

Nitro protege los documentos, ya permanezcan estáticos o se transfieran, mediante registros de auditoría digitales y la tecnología de cifrado SSL AES. A través de una extensa actividad de registro e instrumentación, supervisamos nuestro entorno de producción para auditar la seguridad, la disponibilidad, el acceso y otros indicadores para nuestros servicios. Utilizamos una combinación de herramientas automatizadas e inspección manual para garantizar la constante supervisión de los eventos de seguridad.

Además, usamos Amazon Web Services (AWS) para buena parte de nuestra infraestructura en la nube. AWS cuenta con una amplia documentación respecto a las prácticas de seguridad de su sitio web. Asimismo, adopta medidas de seguridad de datos punteras, además de restricciones de acceso físico en las ubicaciones de sus servidores. La lista de certificaciones de AWS, incluida la ISO 27001 y los informes SOC 1, 2, y 3, está disponible aquí.


Auditorías de seguridad de terceros

Contratamos a expertos externos para realizar auditorías de seguridad de Nitro con regularidad. Estas rigurosas evaluaciones no solo garantizan que nuestras prácticas están al día respecto a los estándares actuales, sino también nuestra puesta a prueba de Nitro frente a las últimas vulnerabilidades detectadas por los profesionales de la seguridad. Nuestros clientes también pueden realizar auditorías, que alentamos y facilitamos.


Confidencialidad

Hacemos todo lo posible por asegurarnos de que nadie vea ni procese sus datos, a menos que cuenten con la debida autorización, y las excepciones están estrictamente limitadas. Todos los empleados están sujetos a una comprobación de antecedentes y el acceso a los servidores de producción está limitado a aquellos técnicos que necesitan trabajar directamente con nuestros sistemas de producción. Desarrollamos nuestras herramientas de aprendizaje automático de manera que los empleados no estén expuestos a los datos de los clientes mientras trabajan en incidencias de producción. Las únicas excepciones a esta regla son los empleados de Nitro encargados de la investigación de eventos de seguridad o interrupciones del sistema activos, cuya resolución requiere visualizar esos datos críticos. El director ejecutivo o el vicepresidente de Nitro deben aprobar tales excepciones.


Nitro Pro minimiza el riesgo para la seguridad

Nitro Pro utiliza un código base patentado y derechos de propiedad intelectual que posee íntegramente, lo que minimiza los posibles puntos de fuga de datos. Hemos programado el código base para que sea invulnerable a posibles frentes de amenaza diseñados para penetrar en Adobe Acrobat y otras aplicaciones de PDF. No ofrecemos compatibilidad con fuentes de riesgo, como Adobe Flash y otros complementos de Adobe, y utilizamos un subconjunto limitado de JavaScript en Nitro Pro.


Más información

Customer support is a top priority. All enterprise customers have a dedicated customer success manager, and we staff 24-hour worldwide coverage on business days for premium support tickets submitted via our support site.

Sus preguntas e inquietudes en materia de seguridad y privacidad de datos serán bienvenidas. Estaremos encantados de trabajar juntos para garantizar que Nitro cumpla las necesidades de flujo de trabajo y seguridad de su empresa. Póngase en contacto con nosotros escribiéndonos a info@gonitro.com.

Para ahondar en el tema de la información de identificación personal y de la privacidad en general, lea nuestra política de privacidad.


Informar de una vulnerabilidad

Si detecta alguna vulnerabilidad de seguridad relacionada con Nitro, queremos conocerla lo antes posible. Póngase en contacto con nosotros escribiéndonos a security@gonitro.com.

 

Reciba asistencia

Ask the community

Share feedback, advice, and suggestions with hundreds of thousands of other Nitro customers.

Enter the Forum

Base de conocimientos

Encuentre respuestas inmediatas a sus preguntas sobre funciones y productos, preguntas frecuentes, etc.

Go to the Base