Универсальный межсайтовый скриптинг в Adobe Acrobat plugin для Web браузеров
Универсальный межсайтовый скриптинг в Adobe Acrobat plugin для Web браузеров
Alexander Antipov
Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.
Обнаруженная уязвимость в плагине Adobe Acrobat для Web браузеров позволяет выполнить произвольный javasript код в контексте любого сайта, на котором расположен произвольный pdf документ.
Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.
Уязвимость позволяет создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный javascript код в браузере пользователя, попытавшегося открыть эту ссылу.
PDF формат используется практически всеми пользователями Windows систем и PDF документы можно найти на множестве Web сайтов, что позволяет осуществлять различные нападения против обычных пользователей, включая кражу персональной информации, слежение за действиями пользователя и другие типы нападений.
В настоящее время достоверно известно, что уязвимость работает в браузере Microsoft Internet Explorer 6.0 и более ранних версиях и во всех браузерах Mozilla Firefox.
Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование Acrobat plug-in. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.
Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.
Уязвимость позволяет создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный javascript код в браузере пользователя, попытавшегося открыть эту ссылу.
PDF формат используется практически всеми пользователями Windows систем и PDF документы можно найти на множестве Web сайтов, что позволяет осуществлять различные нападения против обычных пользователей, включая кражу персональной информации, слежение за действиями пользователя и другие типы нападений.
В настоящее время достоверно известно, что уязвимость работает в браузере Microsoft Internet Explorer 6.0 и более ранних версиях и во всех браузерах Mozilla Firefox.
Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование Acrobat plug-in. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал