XSS a través del plugin para PDF de Adobe

Por: alex | 3 Enero 2007 | Ver comentarios |

Hace algunas horas, Stefan Esser comentaba un bug, descubierto por Stefano Di Paola, en el plugin para PDF de Adobe, que permite realizar ataques XSS a cualquier sitio que contenga documentos PDF.

Ejm: http://www.google.com/

Sugieren deshabilitar este plugin para evitar problemas.

Entradas relacionadas

menéame añadir a del.icio.us digg it

Comentarios | Escribe el tuyo →

Puedes usar las etiquetas <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> . Para formatear código encierra el mismo entre elementos [lang]código[/lang], donde lang puede ser: css, javascript, php, html, csharp, vbnet, sql o code.

Deja un comentario

Acerca de esta entrada

Esta entrada fué publicada el Miércoles, Enero 3rd, 2007 a las 1:45 pm bajo Seguridad, XSS. Puedes seguir los comentarios de esta entrada mediante el feed RSS 2.0. También dejar un comentario, o hacer un trackback desde tu sitio.

Patrocinados

Divagaciones etílicas

Últimos comentarios

Lilian Quiroz en Enlaces varios
Trancos en Enviar y/o subir multiples archivos adjuntos al estilo GMail
Nathaly en Descarga Office 2007 Beta 2
Jesus Hernandez en Office 2007 RTM
Juan Camilo en Office 2007 RTM

Buayacorp

Diseño y Programación

XSS a través del plugin para PDF de Adobe

Entradas relacionadas

Comentarios | Escribe el tuyo →

Deja un comentario

Acerca de esta entrada

Patrocinados

Últimos comentarios

Sindicar

Minibanners