Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Attacco XSS tramite PDF
Attacco XSS tramite PDF
Sul Blog ufficiale di Symantec Ŕ stato rilasciato un messaggio in cui si segnala come sia possibile eseguire attacchi di XSS tramite semplici file in formato PDF.

Come tutti ora mai sanno, specialmente chi naviga molto nel web, i file in formato PDF sono molto utilizzati nella rete grazie alla loro elevata compatibilitÓ di lettura e di tutti i sistemi operativi.

╚ giunta una segnalazione al Blog di Symantec, che potete trovare a questo indirizzo: http://link.orebla.it/101, come sia possibile sfruttare una vulnerabilitÓ per poter eseguire attacchi di Cross Site Scripting ovvero XSS tramite un file .PDF creato ad hoc e fatto eseguire al browser.

Il problema non Ŕ localizzato in un browser specifico ma pi¨ in dettagli nel lettore PDF di Adobe. Infatti analizzando la vulnerabilitÓ si Ŕ capito come il problema sia presente nel plug-in di Adobe Reader installato in tutti i browser attualmente in uso dai navigatori.

Infatti l'esecuzione di codice javascript lato-cliente non Ŕ correttamente controllata e ci˛ permette l'esecuzione di attacchi di tipo XSS.

Come ho sempre specificato gli attacchi XSS non sono molto pericolosi, in quanto permettono al massimo la perdita di informazioni personali e fenomeni di phishing, comunque bisogna sempre tenere un occhio di riguardo e non inserire mai dati sensibili in siti di cui non abbiamo precise informazioni sicure.

Potete trovare tutte le info a questo link: http://link.orebla.it/102.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi