Dziura w rozszerzeniu Adobe PDF

Author: hoaxer \ styczeń 3, 2007 \ Aktualności \ 0 komenarzy

Okazuje się, że rozszerzenie Adobe PDF dla przegladarek internetowych (instalowane zresztą razem z aplikacją Adobe) zawiera lukę pozwalającą na wykonanie dowolnego kodu JavaScript

Jedynym warunkiem jest udostępnianie przez serwis internetowy dokumentu PDF, co w konsekwencji tworzy luki UXSS (Universal Cross-Site Scripting) oraz UCSRF (Universal Cross-Site Request Forgery) niezależne w żaden sposób od kodu strony i jej samej.

Przykład:
http://www.whitehouse.gov/nsc/nss.pdf#foo=javascript:alert(document.cookie);

Do czasu opublikowania poprawki przez Adobe zaleca się wyłączenie rozszerzenia Adobe PDF w opcjach przeglądarek internetowych.

Źródło: PHP Security Blog

Dziura w rozszerzeniu Adobe PDF

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Jak odblokować iPhona bez kodu lub czytnika lini papilarnych?

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

dnsmap

Prosty sposób na anonimowość w Internecie

Dziura w rozszerzeniu Adobe PDF

Powiązane posty