Универсальный межсайтовый скриптинг в Adobe Acrobat plugin для Web браузеров

Универсальный межсайтовый скриптинг в Adobe Acrobat plugin для Web браузеров
pdf

Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.

Обнаруженная уязвимость в плагине Adobe Acrobat для Web браузеров позволяет выполнить произвольный javasript код в контексте любого сайта, на котором расположен произвольный pdf документ.

Уязвимость, впервые обнаруженная на хакерской конференции в Германии в эти выходные, существует в дополнении, которое позволяет пользователям Adobe Acrobat просматривать pdf файлы в Web браузере.

Уязвимость позволяет создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный javascript код в браузере пользователя, попытавшегося открыть эту ссылу.

PDF формат используется практически всеми пользователями Windows систем и PDF документы можно найти на множестве Web сайтов, что позволяет осуществлять различные нападения против обычных пользователей, включая кражу персональной информации, слежение за действиями пользователя и другие типы нападений.

В настоящее время достоверно известно, что уязвимость работает в браузере Microsoft Internet Explorer 6.0 и более ранних версиях и во всех браузерах Mozilla Firefox.

Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование Acrobat plug-in. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь