en Sin categoría

Nosotros NO somos vulnerables

… obviamente, porque no tenemos ningún PDF en nuestro servidor (creemos).

Y es que menudo inicio de año… si es que todos los sitios que tienen alojado un PDF son vulnerables a ataques XSS (Cross Site Scripting), osea, ataque a un ordenador a través de un sitio web externo a la dirección buscada (o algo parecido, jeje).

Ahora mismo… según el propio Adobe, que es el causante de este gran desaguisado, sólo los windowzeros son vulnerables si usan la versión 6, 7 pero no la última 8.

Lo que hace este ataque es poder ejecutar código javascript (Robo de sesiones en Firefox, Explorer y en Ópera; ataques DoS en Explorer y ejecución de código en Ff) en el ordenador, por el error en el plugin PDF de Adobe.

Pero sinceramente, está mucho mejor explicado en la página de Kriptópolis, con ejemplos y muchos enlaces…

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.