Pro vlastní dobro přejděte na nový Adobe Reader

Pro vlastní dobro přejděte na nový Adobe Reader

Všichni uživatelé rozšířeného prohlížeče dokumentů PDF v podobě Adobe Reader by měli používat nejnovější dostupnou verzi, jelikož se tak vyhnou původní kritické chybě. Základem zranitelnosti ve verzích 6.x a 7.x se stalo nesprávné zpracování speciálně upravených URL, díky kterému měl potenciální útočník možnost dosáhnout útoku XSS (cross site scripting), respektive několika dalších zneužití.

O závažnou zranitelnost se jedná především z toho důvodu, že je velice snadno zneužitelná při pouhém následování odkazu. Uživatelova interakce je tak omezena takřka na minimum – stačí, aby i nevědomky otevřel speciálně upravenou adresu. Server Secunia kromě toho uvádí také typické příklady zneužití v podobě DoS (Denial of Service, odepření služby, především pádem aplikace), respektive spuštění útočníkova vlastního kódu.

Možnosti zneužití citované zranitelnosti byly přímo potvrzeny pro zpracování adres v prohlížečích Internet Explorer 6 i Firefox. V případě prvně jmenovaného browseru se jedná o slabinu v Adobe Readeru 6.0.1, Firefox pak podlehne variantě 7.0.8. Vyloučena samozřejmě není ani náchylnost jiných verzí, doporučené řešení tak spočívá na nový Adobe Reader 8.0.0.

Zdroj: The Register

Témata článku: Firefox, Adobe, Adobe Reader, Cross, PDF Reader

38 komentářů

Nejnovější komentáře

  • Roman 13. 1. 2007 6:04:16
    bejvávalo, to máš asi starý manuály teď jedině QRT, PDF frčelo do roku...
  • smarty 9. 1. 2007 13:25:08
    lol, tak mi rekni jaky format pouzivaji na ebooky, na manualy ktere jsou...
  • smarty 9. 1. 2007 13:22:15
    taky mam 5ku..vsude.
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5