Bezpečnostní chyba v Adobe Readeru
4. 1. 2007 16:43
Petr Krčmář
Pánové Stefano Di Paola a Giorgio Fedon objevili nepříjemnou chybu v Adobe Readeru, která umožňuje s pomocí pluginu v prohlížeči propašovat k uživateli cizí JavaScript kód. Problém je ve špatném vstupu, který nedostatečně ošetřuje data předávána mezi pluginem a prohlížečem.
Stačí tak použít jednoduchou syntaxi: http://[host]/[filename].pdf#test=javascript a kód bude spuštěn v kontextu stránky, na které je hostován uvedený PDF soubor. Útočník samozřejmě nemusí mít k souboru právo zápisu.
Chyba byla potvrzena v Adobe Readeru verzi 6.0.1 pro Internet Explorer 6 a verzi 7.0.8 a Firefox 2.0.0.1. Ohroženy mohou být ale i další verze. Řešením je upgrade na Adobe Reader verze 8.
Dále čtěte…
- Window manager v JavaScriptu? Možná už s KDE 4.9 3. 1. 2012 12:14
- Implementace Java Virtual Machine v JavaScriptu 24. 11. 2011 14:38
- Android 4.0 nakonec Flash dostane 24. 11. 2011 9:24
- Adobe odpískalo Flash pro mobilní platformy 10. 11. 2011 9:18
- Podpora WebM se do Adobe Flash Player jen tak nedostane 31. 10. 2011 10:38
aura:70
4. 1. 2007 18:38
Nový
Lepší řešení
celé vlákno
Lepším řešením by -- přinejmenším pro KDEčkaře -- bylo KPDF :DD
Hafik (neregistrovaný)
4. 1. 2007 19:00
Nový
Re: Lepší řešení
celé vlákno
Az na to ze kpdf nepodporuje niektore pokrocilejsie prvky. Napriklad casopis Linux Expres
nejde korektne otvorit v nicom inom ako v Adobe.
nejde korektne otvorit v nicom inom ako v Adobe.
human Priest male chaotic (neregistrovaný)
5. 1. 2007 8:10
Nový
Re: Lepší řešení
celé vlákno
hmmm ... ted jsem si stahnul jedno ukazkove cislo a podival jsem se na nej v gpdf, xpdf, kpdf i acrorederem a vse vypadalo "stejne" ... i kdyz je jasne ze acroread bude vzdy dopredu v implementaci novych verzi PDF ... priznavam ze jej taky obcas musim pouzit ;o)
uživatel si přál zůstat v anonymitě
7. 1. 2007 10:33
Nový
Re: Lepší řešení
celé vlákno
kecy! ja to ctu v evince a je to be potizi...
a zajimalo by mne, zda neni mozne jej treba distribuovat ve formatech ODF.
a zajimalo by mne, zda neni mozne jej treba distribuovat ve formatech ODF.
