… obviamente, porque no tenemos ningún PDF en nuestro servidor (creemos).
Y es que menudo inicio de año… si es que todos los sitios que tienen alojado un PDF son vulnerables a ataques XSS (Cross Site Scripting), osea, ataque a un ordenador a través de un sitio web externo a la dirección buscada (o algo parecido, jeje).
Ahora mismo… según el propio Adobe, que es el causante de este gran desaguisado, sólo los windowzeros son vulnerables si usan la versión 6, 7 pero no la última 8.
Lo que hace este ataque es poder ejecutar código javascript (Robo de sesiones en Firefox, Explorer y en Ópera; ataques DoS en Explorer y ejecución de código en Ff) en el ordenador, por el error en el plugin PDF de Adobe.
Pero sinceramente, está mucho mejor explicado en la página de Kriptópolis, con ejemplos y muchos enlaces…
Deja un comentario