ameaça leitura de ficheiros PDFs! Uma falha descoberta no plug-in do browser do programa Adobe Reader permite que um hacker corrompa um endereço de qualquer website onde se encontrem alojados ficheiros em formato PDF, dizem as empresas de segurança Symantec e VeriSign iDefense. Os casos mais frequentes acontecem com os internautas que utilizam o Internet Explorer 6.0, Firefox ou Opera.
Um atacante pode construir moradas semelhantes às verdadeiras adicionando-lhes códigos maliciosos sob o formato JavaScript. Na prática, de acordo com as empresas de segurança, basta adicionar alguns caracteres aparentemente normais, pouco perceptíveis à primeira vista, para executar acções ilícitas através das máquinas dos utilizadores. Ken Dunham, membro da VeriSign iDefense, diz, em comunicado, que esta vulnerabilidade torna possível o roubo de cookies, informações referentes às sessões de navegação do utilizador ou até a criação de um worm que se aproveite do cruzamento de scripting dos sites.
Esta falha poderá levar ao aumento do número de ataques XSS (cross-site-scripting), utilizados muitas vezes em ameaças como o phishing. Enquanto a Adobe desenvolve soluções para eliminar o problema, os utilizadores podem prevenir-se de possíveis ataques descarregando a versão 8 do software, lançado no mês passado.
Fonte: TEK Sapo
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
