Vulnerabilità XSS per Adobe Acrobat
Vulnerabilità XSS per Adobe Acrobat
I Websense Security Labs hanno confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) che interessa diverse versioni di Adobe Acrobat Reader. Tale vulnerabilità consente ai cybercriminali di eseguire JavaScript dal contesto dove il PDF è ospitato. Qualsiasi web server che ospita un file PDF è vulnerabile a questo attacco XSS. I cybercriminali possono sfruttare questa vulnerabilità, aggiungendo il JavaScript maligno a qualsiasi href PDF, come link diretto o iframe.
Un esempio: http:// [Path To PDF]/example.pdf#x=javascript:Malicious JavaScript...
...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.
I Websense Security Labs hanno confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) che interessa diverse versioni di Adobe Acrobat Reader. Tale vulnerabilità consente ai cybercriminali di eseguire JavaScript dal contesto dove il PDF è ospitato. Qualsiasi web server che ospita un file PDF è vulnerabile a questo attacco XSS. I cybercriminali possono sfruttare questa vulnerabilità, aggiungendo il JavaScript maligno a qualsiasi href PDF, come link diretto o iframe.
Un esempio: http:// [Path To PDF]/example.pdf#x=javascript:Malicious JavaScript...
...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.
News correlate:
- [31/07/08] Firefox 3: individuata vulnerabilità dal Security Operations Center Radware
- [30/06/05] Adobe stucca due Mac-buchi
- [22/06/05] Phishing, trovata vulnerabilità nei browser
- [09/05/05] Vulnerabilità critiche in Mozilla Firefox
- [18/12/04] Stuccati i buchi in Adobe Reader
Bugs/Patches:
ale
[09 Gennaio 07 @ 12:00 pm]
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Attenti ad AVG, l'antivirus che amm...
- Mozilla rilascia Firefox 3.0.4 e 2.
- MP3 "droganti", le Iene indagano
- A 10 anni con il cellulare
- Linux: è stata rilasciata Ubuntu 8.
- Arrivano le frodi on line 2.0: non...
- La sanità elettronica secondo Brune...
- Red Hat: Fedora la distribuzione pi...
- ZzzPhone: secondo cellulare basato...
- Ripresa straordinaria di una meteor...
Ultimi commenti
Attenti ad AVG, l'antivirus che amm...questo genere di comportamento, cioè volere a tutti i costi un sistema a prova di babbeo,...
Bucaniere
[30/11/08 @ 16:43]
Attenti ad AVG, l'antivirus che amm...
non capisco perché dire che l'utente non ha elasticità mentale invece che ammettere che ma...
gunter
[30/11/08 @ 14:43]
MP3 "droganti", le Iene indagano
non sapevo che anche mediaset si fosse fatta il canale video!
webmaster
[29/11/08 @ 20:26]
MP3 "droganti", le Iene indagano
tutto fa dose.... :d
Bucaniere
[29/11/08 @ 19:57]
MP3 "droganti", le Iene indagano
ma ancora si parla di dell'idoser?
webmaster
[29/11/08 @ 19:54]
Invio gratuito di sms
prova
zanzibar2008
[29/11/08 @ 17:00]
Attenti ad AVG, l'antivirus che amm...
mah, il problema non mi pare tanto nell'intuitivo o no. io ho installato linux su pc di am...
Bucaniere
[29/11/08 @ 15:52]
Attenti ad AVG, l'antivirus che amm...
non capisco perché dire che l'utente non ha elasticità mentale invece che ammettere che ma...
Dylan666
[29/11/08 @ 14:23]
Google: Chrome è il browser più vel...
se chrome non si avvarra' di add-on tipo ( adblock ..che ormai tutti amano e nessuno ne pu...
whatsdoneisdone
[29/11/08 @ 14:22]
Invio gratuito di sms
we ciao
+393485829566
[29/11/08 @ 13:49]