数码资源网

文章频道 软件下载 安卓下载 苹果下载

当前位置:首页文章中心最新资讯软件资讯 → 注意!Adobe Reader现跨站脚本漏洞

注意!Adobe Reader现跨站脚本漏洞

时间:2007-01-11 11:17:41人气:196作者:网友整理
Adobe Reader For AndroidV10.8.1 简体中文免费版
Adobe Reader For AndroidV10.8.1 简体中文免费版 for Android
  • 类型:安卓系统应用大小:30.86M语言:简体中文 评分:3.0
  • AdobeReaderAndroid版是由美国奥多比(Adobe)公司出品的老牌...
立即下载
Adobe Reader16阅读器安卓版(PDF阅读)
Adobe Reader16阅读器安卓版(PDF阅读) for Android
  • 类型:安卓学习阅读大小:11M语言:简体中文 评分:3.0
  • 您是不是需要一款功能强大的PDF阅读软件呢?AdobeReader16阅读器安卓...
立即下载
adobe air安卓中文版(跨平台工具) v25.5.0.134 手机版
adobe air安卓中文版(跨平台工具) v25.5.0.134 手机版 for Android
  • 类型:安卓图像处理大小:48.73M语言:简体中文 评分:3.0
  • 各位Adobe的软迷朋友们注意了,adobeair安卓中文版您一定会喜欢,把这款...
立即下载
安全研究人员发现广泛使用的Adobe Acrobat Reader中存在跨站点脚本(XSS)隐患,利用这一漏洞攻击者能够很容易执行恶意代码

  这一漏洞在前段时间柏林举行的Chaos Communication Congress黑客会议上由安全研究人员Stefano Di Paola与Giorgio Fedon公布。攻击者只需简单地在在线PDF的URL中添加某些代码并使用户点击它就能控制Adobe Reader浏览器插件在客户端执行任意的JavaScript。

  这个XSS隐患是由Adobe Reader的Open Parameters功能引起的,通过这个功能可以使用URL来打开PDF文件并指定所要显示的内容与显示的方式。

  赛门铁克在一份安全公告中表示,因为Open Parameters功能存在于大多数版本的Adobe Reader与浏览器插件中,所以这次的XSS隐患可能会导致大范围针对客户端的攻击。

  赛门铁克还提醒道,攻击者可以不费什么力气就能利用这个XSS隐患来窃取基于Cookie的认证密文并发起其它攻击。

  目前Adobe还没就此事作出回应。

  此次的隐患会影响到Windows IE 6平台下6.0.1版本的Adobe Reader和Windows+Firefox 2.0.0.1平台下版本为7.0.8的Adobe Reader,所幸Adobe在Adobe Reader 8中已经修复了这个问题。

  安全机构Secunia建议用户尽快升级到Adobe Reader 8,但它并没有把这个隐患看的很严重,只把它列为“低危”级别。赛门铁克在10分制的标准中,把次漏洞的严重等级列为6.1分。

相关文章

感谢速联科技、八度网络、九九数据、亿恩科技、群英网络赞助部分带宽!

关于本站 | 联系方式 | 版权声明 | 下载帮助(?) | 网站地图

Copyright 2002-2020 95262.com 【数码资源网】 版权所有 粤ICP备2020128507号-1

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知 ,我们将及时撤销。