Websense Security Labs ha confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) per diverse release di Adobe Acrobat Reader. Le vulnerabilità riscontrate consentirebbero di eseguire codice JavaScript dal server in cui il PDF è presente. Per esempio tramite il seguente codice: http://sito_web /example.pdf#x=javascript:Malicious JavaScript. Adobe ha prontamente corretto il bug con la release 8.0 di Acrobat Reader. In ogni caso essa non sembra interessare Internet Explorer con Windows SP 2. Tutte le release di Firefox, invece, sembrano vulnerabili al problema. http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=719
Vulnerabilità Cross Site Scripting (XSS) per Adobe Acrobat Reader
08/01/20070
Related Articles
06/09/20070
Google Reader aggiunge la funzionalità di ricerca
Paradossalmente, Google Reader, il noto aggregatore di feed RSS di Google, fin a ieri era privo di una funzione di ricerca che permettesse di cercare all’interno dei feed dei contenuti di proprio interesse. Google ha oggi introdotto questa nuova funz
Read More
04/09/20070
Uno scanner integrato nel browser che controlla la presenza di virus nei file da dowloadare
Si chiama Dr.Web, è un plug-in per Firefox, Internet Explorer e Opera, che permette di effettuare lo scan alla ricerca dei virus ogniqualvolta ci si accinge ad effettuare un download da una pagina web. Il software effettua un primo download verso i p
Read More
02/11/20060
Una supercalcolatrice online
Instacalc è un servizio Web, in pieno stile Web 2.0, che implementa una calcolatrice molto avanzata, con possibilità di definire variabili, creare grafici, il tutto sfruttando la tecnologia Ajax e, quindi, senza nessun refresh di pagina. Così come sp
Read More
Comment here