IT & C

Vulnerabilitati in Adobe Reader

Au fost descoperite o serie de vulnerabilitati in Adobe Reader ce pot fi exploatate de atacatori pentru a lansa atacuri Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Denial of Service (DoS) sau pentru a compromite un sistem afectat. Cauza problemelor este faptul ca plugin-ul de Adobe Reader instalat in browser nu verifica sau corecteaza datele de intrare trimise ca parametri catre un fisier PDF inainte de le include in datele de raspuns returnate catre browser. Aceasta poate fi exploatata de un atacator pentru a lansa unul din urmatoarele atacuri: - executia de cod script arbitrar in cadrul sesiunii de browser a utilizatorului in contextul unui site compromis . - coruperea unei zone de memorie, ceea ce poate conduce la executia de cod arbitrar. - efectuarea de cereri HTTP ce vor fi executate de browser catre site-uri arbitrare, fara a necesita confirmarea utilizatorului. - fortarea intrarii intr-o stare instabila a browser-ului. (continuarea in Hit.ro )

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele