Websense Security Labs ha confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) per diverse release di Adobe Acrobat Reader. Le vulnerabilità riscontrate consentirebbero di eseguire codice JavaScript dal server in cui il PDF è presente. Per esempio tramite il seguente codice: http://sito_web /example.pdf#x=javascript:Malicious JavaScript. Adobe ha prontamente corretto il bug con la release 8.0 di Acrobat Reader. In ogni caso essa non sembra interessare Internet Explorer con Windows SP 2. Tutte le release di Firefox, invece, sembrano vulnerabili al problema. http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=719
Vulnerabilità Cross Site Scripting (XSS) per Adobe Acrobat Reader
08/01/20070
Related Articles
22/11/20060
Arriva il primo cordless DECT per chiamare con Skype senza PC
Speeka, annuncia la disponibilità del Dual Phone 3088, un cordless con preinstallato al suo interno Skype, che permette di telefonare via web anche a PC spento. Il collegamento, infatti, avviene direttamente tramite linea ADSL o router. Il telefono,
Read More
18/12/20060
WengoVisio, fatti telefonare dagli utenti del tuo blog
Wengo, compagnia specializzata in applicazioni VoIP e di Instant Messaging ha rilasciato WengoVisio, un componente Flash personalizzabile e integrabile all’interno del proprio blog o sito Web per effettuare telefonate. Il componente, una volta integr
Read More
07/03/20070
15 marzo 2007, dopo 25 anni ritornerà il mitico Commodore
Commodore è finalmente pronta a rientrare nel mercato dei PC, infatti, per il 15 marzo 2007, è prevista la presentazione di un nuovo hardware che dovrebbe far rivivere le gesta di quelli che sono stati un must delle console degli anni 80, Commodore 6
Read More
Comment here