News: tutti i segreti di Internet
Vulnerabilità XSS per Adobe Acrobat
Vulnerabilità XSS per Adobe Acrobat
I Websense Security Labs hanno confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) che interessa diverse versioni di Adobe Acrobat Reader. Tale vulnerabilità consente ai cybercriminali di eseguire JavaScript dal contesto dove il PDF è ospitato. Qualsiasi web server che ospita un file PDF è vulnerabile a questo attacco XSS. I cybercriminali possono sfruttare questa vulnerabilità, aggiungendo il JavaScript maligno a qualsiasi href PDF, come link diretto o iframe.
Un esempio: http:// [Path To PDF]/example.pdf#x=javascript:Malicious JavaScript...
...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.
News correlate a "Vulnerabilità XSS per Adobe Acrobat":
- [22/02/09] Falla nei PDF, disattivate Javascript nel vostro lettore
- [09/11/08] Nuovo pericoloso bug sffligge Adobe Reader
- [06/06/08] Adobe lancia suite da ufficio acrobat.com
- [27/03/08] L'Inail "si converte" al digitale!
- [04/07/07] Da Adobe: Acrobat 3D versione 8.0