reklama

Pro vlastní dobro přejděte na nový Adobe Reader

Všichni uživatelé rozšířeného prohlížeče dokumentů PDF v podobě Adobe Reader by měli používat nejnovější dostupnou verzi, jelikož se tak vyhnou původní kritické chybě. Základem zranitelnosti ve verzích 6.x a 7.x se stalo nesprávné zpracování speciálně upravených URL, díky kterému měl potenciální útočník možnost dosáhnout útoku XSS (cross site scripting), respektive několika dalších zneužití.

O závažnou zranitelnost se jedná především z toho důvodu, že je velice snadno zneužitelná při pouhém následování odkazu. Uživatelova interakce je tak omezena takřka na minimum – stačí, aby i nevědomky otevřel speciálně upravenou adresu. Server Secunia kromě toho uvádí také typické příklady zneužití v podobě DoS (Denial of Service, odepření služby, především pádem aplikace), respektive spuštění útočníkova vlastního kódu.

Možnosti zneužití citované zranitelnosti byly přímo potvrzeny pro zpracování adres v prohlížečích Internet Explorer 6 i Firefox. V případě prvně jmenovaného browseru se jedná o slabinu v Adobe Readeru 6.0.1, Firefox pak podlehne variantě 7.0.8. Vyloučena samozřejmě není ani náchylnost jiných verzí, doporučené řešení tak spočívá na nový Adobe Reader 8.0.0.

Zdroj: The Register

Témata článku: Firefox, Adobe, Adobe Reader, Cross, PDF Reader

38 komentářů

Nejnovější komentáře

  • Roman 13. 1. 2007 6:04:16
    bejvávalo, to máš asi starý manuály teď jedině QRT, PDF frčelo do roku...
  • smarty 9. 1. 2007 13:25:08
    lol, tak mi rekni jaky format pouzivaji na ebooky, na manualy ktere jsou...
  • smarty 9. 1. 2007 13:22:15
    taky mam 5ku..vsude.
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

Včera | Stanislav Janů | 112


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama