Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Adobe Reader plugin e falle XSS

Condividi:         dany 05 Gennaio 07 @ 14:00 pm

Adobe Reader plugin e falle XSS

Secondo quanto riportato durante il 23rd Chaos Communication Congress di Berlino dai due ricercatori di sicurezza, Stefano Di Paola e Giorgio Fedon, la plugin Adobe Reader è affetta da una serie di vulnerabilità di cross-site scripting (XSS) che possono permettere diversi scenari di attacco in base al browser usato.

Uno di questi scenari (Mozilla Firefox + Acrobat Reader plugin) potrebbe consentire l'esecuzione di codice arbitrario da remoto. I due ricercatori italiani hanno mostrato le vulnerabilità XSS durante la conferenza intitolata "Subverting Ajax". All'origine del problema c'è una funzionalità chiamata Open Parameters che permette di popolare i form dei Portable Documents (file PDF) con un set di dati esterni tramite campi FDF, XML, o XFDF.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.


News correlate a "Adobe Reader plugin e falle XSS":

Xbox 360 - Nuovi giochi in Arrivo?

Lotta allo spamming, Cisco acquisisce Ironpor...

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Interessante

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: