В минувшие выходные, на конференции хакеров, которая проводилась в Германии, была обнародована уязвимость, касающаяся Adobe Acrobat Reader XSS. Проблема затрагивает плагин для просмотра файлов Adobe Acrobat в броузерах Firefox и IE 6.
Согласно проведённым компанией Symantec исследованиям, уязвимость позволяет выполнить произвольный JavaScript код на компьютере пользователя при открытии .pdf файла в окне веб-броузера. Всё, что требуется от злоумышленника - это создать и прикрепить "правильную" ссылку к .pdf файлу. Цель атаки, будь то кража данных или заражение компьютера пользователя зловредами, зависит только от интересов атакующего.
В связи со всем вышесказанным, компания Symantec настоятельно рекомендует всем пользователям отключить плагин, позволяющий открывать данный тип файлов в броузерах. По неофициальной информации уязвимости подвержены и броузеры Opera о которых Symantec в своём официальном блоге умолчала.
--------------------------------------------------------------------------- Источник: Times.lv ---------------------------------------------------------------------------
|