reklama

Pro vlastní dobro přejděte na nový Adobe Reader

Všichni uživatelé rozšířeného prohlížeče dokumentů PDF v podobě Adobe Reader by měli používat nejnovější dostupnou verzi, jelikož se tak vyhnou původní kritické chybě. Základem zranitelnosti ve verzích 6.x a 7.x se stalo nesprávné zpracování speciálně upravených URL, díky kterému měl potenciální útočník možnost dosáhnout útoku XSS (cross site scripting), respektive několika dalších zneužití.

O závažnou zranitelnost se jedná především z toho důvodu, že je velice snadno zneužitelná při pouhém následování odkazu. Uživatelova interakce je tak omezena takřka na minimum – stačí, aby i nevědomky otevřel speciálně upravenou adresu. Server Secunia kromě toho uvádí také typické příklady zneužití v podobě DoS (Denial of Service, odepření služby, především pádem aplikace), respektive spuštění útočníkova vlastního kódu.

Možnosti zneužití citované zranitelnosti byly přímo potvrzeny pro zpracování adres v prohlížečích Internet Explorer 6 i Firefox. V případě prvně jmenovaného browseru se jedná o slabinu v Adobe Readeru 6.0.1, Firefox pak podlehne variantě 7.0.8. Vyloučena samozřejmě není ani náchylnost jiných verzí, doporučené řešení tak spočívá na nový Adobe Reader 8.0.0.

Zdroj: The Register

Témata článku: Firefox, Adobe, Adobe Reader, Cross

38 komentářů

Nejnovější komentáře

  • Roman 13. 1. 2007 6:04:16
    bejvávalo, to máš asi starý manuály teď jedině QRT, PDF frčelo do roku...
  • smarty 9. 1. 2007 13:25:08
    lol, tak mi rekni jaky format pouzivaji na ebooky, na manualy ktere jsou...
  • smarty 9. 1. 2007 13:22:15
    taky mam 5ku..vsude.
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 399

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama