Pro vlastní dobro přejděte na nový Adobe Reader

Všichni uživatelé rozšířeného prohlížeče dokumentů PDF v podobě Adobe Reader by měli používat nejnovější dostupnou verzi, jelikož se tak vyhnou původní kritické chybě. Základem zranitelnosti ve verzích 6.x a 7.x se stalo nesprávné zpracování speciálně upravených URL, díky kterému měl potenciální útočník možnost dosáhnout útoku XSS (cross site scripting), respektive několika dalších zneužití.

O závažnou zranitelnost se jedná především z toho důvodu, že je velice snadno zneužitelná při pouhém následování odkazu. Uživatelova interakce je tak omezena takřka na minimum – stačí, aby i nevědomky otevřel speciálně upravenou adresu. Server Secunia kromě toho uvádí také typické příklady zneužití v podobě DoS (Denial of Service, odepření služby, především pádem aplikace), respektive spuštění útočníkova vlastního kódu.

Možnosti zneužití citované zranitelnosti byly přímo potvrzeny pro zpracování adres v prohlížečích Internet Explorer 6 i Firefox. V případě prvně jmenovaného browseru se jedná o slabinu v Adobe Readeru 6.0.1, Firefox pak podlehne variantě 7.0.8. Vyloučena samozřejmě není ani náchylnost jiných verzí, doporučené řešení tak spočívá na nový Adobe Reader 8.0.0.

Zdroj: The Register

Témata článku: Firefox, Adobe, Adobe Reader, Cross, PDF Reader

38 komentářů

Nejnovější komentáře

  • Roman 13. 1. 2007 6:04:16
    bejvávalo, to máš asi starý manuály teď jedině QRT, PDF frčelo do roku...
  • smarty 9. 1. 2007 13:25:08
    lol, tak mi rekni jaky format pouzivaji na ebooky, na manualy ktere jsou...
  • smarty 9. 1. 2007 13:22:15
    taky mam 5ku..vsude.
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C