Websense Security Labs ha confermato l’esistenza di una vulnerabilità Cross Site Scripting (XSS) per diverse release di Adobe Acrobat Reader. Le vulnerabilità riscontrate consentirebbero di eseguire codice JavaScript dal server in cui il PDF è presente. Per esempio tramite il seguente codice: http://sito_web /example.pdf#x=javascript:Malicious JavaScript. Adobe ha prontamente corretto il bug con la release 8.0 di Acrobat Reader. In ogni caso essa non sembra interessare Internet Explorer con Windows SP 2. Tutte le release di Firefox, invece, sembrano vulnerabili al problema. http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=719
Vulnerabilità Cross Site Scripting (XSS) per Adobe Acrobat Reader
08/01/20070
Related Articles
30/03/20070
Google Notebook rilasciato in lingua italiana
Google ha annunciato il rilascio di Google Notebook anche in lingua italiana. In realtà il rilascio prevede oltre all’italiano anche il supporto per altre 16 lingue. Google Notebook è uno strumento che permette all’utente web di raccogliere, organizz
Read More
05/12/20060
Vixy converte online file formato FLV in AVI, MOV, MP4, 3GP, MP3
Questo comodo servizio Web gratuito permette di convertire online un file formato FLV, presente sul proprio PC o estrapolato da una URL fornita in input, per esempio un video di YouTube, in diversi standard video, nella fattispecie: AVI, MOV, MP4, 3G
Read More
21/05/20090
Google integra il suo traduttore di lingue in Gmail
Google ha dotato Gmail, il noto servizio di posta elettronica, di una nuova funzionalità. Gli utenti potranno ora, direttamente tramite la semplice pressione di un bottone, tradurre il contenuto di posta elettronica in diverse lingue, le stesse messe
Read More
Comment here