Уязвимость в Web browser плагине Adobe Reader

0

0

Уязвимость позволяет выполнить произвольный javascript код в браузере пользователя, в контексте любого сайта, где расположен произвольный pdf файл.
Пример эксплоита: http://[host]/[filename].pdf#test=javasc ript:[code]

Уязвимости подвержены Adobe Reader 6.x и 7.x

Подробности на сайте Symantec (на англ.): http://www.symantec.com/enterprise/se...

>>> Подробности (на рус.)

Ссылка

←	Взломан сервер проекта Beryl

Fedora потеряла Core

→

Я плакаль :) Йаду выпил. Пойду утоплюсь с горя.

DIMON ★★★
(05.01.07 21:27:23 MSK)

Ссылка

Javascript must die.

anonymous
(05.01.07 21:28:22 MSK)

Ссылка

Пример эксплоита: http://linux.org.ru/adobe.pdf#test=javasc ript:takie_novosti_v_bioreactor

DIMON ★★★
(05.01.07 21:30:16 MSK)

Ссылка

[:|||||||||||:]

r ★★★★★
(05.01.07 21:38:08 MSK)

то-то, нечего левыми плагинами пользоваться в linux'e хватает своих, нормальных

vadiml ★★★★★
(05.01.07 21:52:27 MSK)

ну, что, можно сказать? быдлоподелие от быдлокодеров из быдлофирмы

anonymous
(05.01.07 22:10:58 MSK)

Ответ на: комментарий от vadiml 05.01.07 21:52:27 MSK

> нечего левыми плагинами пользоваться

пример плагина для чтения PDF в браузере в студию (перевести в djvu не предлагать)

anonymous
(05.01.07 22:22:36 MSK)

Ответ на: комментарий от anonymous 05.01.07 22:22:36 MSK

этот плагин называется google.com =)

Spinal ★
(05.01.07 22:27:46 MSK)

Ответ на: комментарий от anonymous 05.01.07 22:22:36 MSK

kpdfpart?

YesSSS ★★★
(05.01.07 22:30:35 MSK)

Новости об оффтопике ??? С каких пор JS (не в local XUL) имеет доступ куда то за пределами обозревателя ?? "Новость" в топку.

robot12 ★★★★★
(05.01.07 22:36:17 MSK)

Ссылка

нефиг юзать пропиареный софт.

soko1 ★★★★★
(05.01.07 22:39:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.01.07 22:22:36 MSK

>пример плагина для чтения PDF в браузере в студию (перевести в djvu не предлагать)

А зачем в браузере нужно? Отдельно кмк намного быстрее!

Zloy_Krys ★
(05.01.07 23:02:46 MSK)

Ссылка

А причем тут Linux?

Killy ★
(05.01.07 23:23:59 MSK)

> Уязвимость позволяет выполнить произвольный javascript код в браузере пользователя

Любой сайт может выполнить произвольный JavaScript код в браузере пользователя. Или переводите нормально, что речь идет о Cross-site scripting или фтопку.

Aceler ★★★★★
(05.01.07 23:45:56 MSK)