| pc-facile.com |
| http://www.pc-facile.com/news/adobe_reader_plugin_falle_xss/47233.htm |
Adobe Reader plugin e falle XSS |
| Interessante: dany 05 Gennaio 07 @ 14:00 pm |
|
Adobe Reader plugin e falle XSS Secondo quanto riportato durante il 23rd Chaos Communication Congress di Berlino dai due ricercatori di sicurezza, Stefano Di Paola e Giorgio Fedon, la plugin Adobe Reader č affetta da una serie di vulnerabilitą di cross-site scripting (XSS) che possono permettere diversi scenari di attacco in base al browser usato. Uno di questi scenari (Mozilla Firefox + Acrobat Reader plugin) potrebbe consentire l'esecuzione di codice arbitrario da remoto. I due ricercatori italiani hanno mostrato le vulnerabilitą XSS durante la conferenza intitolata "Subverting Ajax". All'origine del problema c'č una funzionalitą chiamata Open Parameters che permette di popolare i form dei Portable Documents (file PDF) con un set di dati esterni tramite campi FDF, XML, o XFDF. ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2025 pc-facile.com