Универсальный межсайтовый скриптинг в Adobe Acrobat plugin для Web браузеров

image

Теги: pdf

Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.

Обнаруженная уязвимость в плагине Adobe Acrobat для Web браузеров позволяет выполнить произвольный javasript код в контексте любого сайта, на котором расположен произвольный pdf документ.

Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.

Уязвимость позволяет создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный javascript код в браузере пользователя, попытавшегося открыть эту ссылу.

PDF формат используется практически всеми пользователями Windows систем и PDF документы можно найти на множестве Web сайтов, что позволяет осуществлять различные нападения против обычных пользователей, включая кражу персональной информации, слежение за действиями пользователя и другие типы нападений.

В настоящее время достоверно известно, что уязвимость работает в браузере Microsoft Internet Explorer 6.0 и более ранних версиях и во всех браузерах Mozilla Firefox.

Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование Acrobat plug-in. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.

или введите имя

CAPTCHA
Евгений
07-08-2009 18:38:49
Спасибо администрации сайта за предупреждение. Уже несколько дней в моём браузере высвечивается строчка о добавлении плагинов, я отвечал всё время отрицательно, а сегодня согласился. Первым в очереди на загрузку был Addobe Acrobat, которому FireFux "запретил" установку. Я прекратил диалог по установке и в поисковику искал Fddobe для FireFox и вот нашел Ваше сообщение. С благодарностью, Евгений.
0 |