Web News

Vulnerabilità Cross Site Scripting (XSS) per Adobe Acrobat Reader

Websense Security Labs ha confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) per diverse release di Adobe Acrobat Reader. Le vulnerabilità riscontrate consentirebbero di eseguire codice JavaScript dal server in cui il PDF è presente. Per esempio tramite il seguente codice: http://sito_web /example.pdf#x=javascript:Malicious JavaScript. Adobe ha prontamente corretto il bug con la release 8.0 di Acrobat Reader. In ogni caso essa non sembra interessare Internet Explorer con Windows SP 2. Tutte le release di Firefox, invece, sembrano vulnerabili al problema. http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=719

Comment here