Adobe metió la pata

y el quilombo que se avecina es de proporciones inimaginables.
Se ha descubierto una vulnerabilidad que permite la inyección de código javascript al abrir un documento PDF.
La misma permite capturar sesiones de otros sitios en los que estamos logueados (imagínensé, Hotmail, Gmail, banca online, etc) y por lo que veo en GNUCITIZEN, se pueden ver archivos locales, dumpear el registro o bajarse los SAM.

¿Que hay que hacer?
Lo antes posible, actualizar a Acrobat Reader 8 (por ahora solo en Inglés) desde el sitio de Adobe.
De no ser posible, descargar los archivos en vez de visualizarlos en el navegador y/o deshabilitar javascript.

Compartir via ...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email

Deja un comentario

Tu email nunca se publicará.