Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.
Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto puede ser explotado para ejecutar código script arbitrario en la sesión del navegador, con el contexto del sitio afectado.
Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada.
El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio.
Las vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software.
Se recomienda actualizar a la versión 8.0.0:
Actualiza tu Adobe Reader aquí
Últimas noticias
- Los operadores de cable pronto alcanzarán 1 Gbps
- Cataluña decidirá qué televisiones y radios pueden emitir por internet
- Vodafone ampliará su oferta de ADSL y lanzará VDSL de 30 megas
- Bruselas amenaza a Google con una multa millonaria si no cambia sus prácticas abusivas
- La Unión Europea impulsará el desarrollo de la fibra óptica en toda Europa
Últimos comentarios
- Junard en Contratar ADSL o Contratar VDSL
- Andry en Condenados a prisión por revelación de secretos director y jefe de informativos de la SER, que recurrirá la sentencia
- Sol en Castilla-La Mancha pone en marcha el programa ESTARTER para ayudar a emprendedores a “subirse” a la red social
- Alexandrina en El gasto medio mensual de un hogar en televisión de pago es de 28,5 euros, según el ONTSI
- Hasham en CASTILLA LA MANCHA.-Innova.- Castilla-La Mancha, por debajo de la media nacional en acceso rápido conexiones móviles
Últimos temas en el foro
Accede a ADSLNet
Últimas entradas en la red QuasarBlogs
- ¿La Kindle 2 con pantalla de 10 pulgadas para después del verano?
- China da vía libre a la adquisición de Motorola por parte de Google
- Con tu iPhone o iPad podrás disfrutar de Roland Garros como si estuvieras en la pista
- El 24 de mayo próximo lanzamiento de Coda 2 y DietCoda
- PS Vita la potencia de Sony para competir con Nintendo a la venta esta noche
- Fútbol en la calle con Fifa Street
- Angry Birds, la auténtica gallina de los huevos de oro
- Viber lanza versiones beta para Windows Phone 7 y BlackBerry
ivan caro
Tengo el problema del adobe reader 7.0.8-. cuando activo el programa, sale un aviso que el plugin no esta.
Tampoco lo puedo quitar del pc y no puedo poner una nueva versión de adobe
Si pueden ayudarme, les agradezco
Ivan