y el quilombo que se avecina es de proporciones inimaginables.
Se ha descubierto una vulnerabilidad que permite la inyección de código javascript al abrir un documento PDF.
La misma permite capturar sesiones de otros sitios en los que estamos logueados (imagínensé, Hotmail, Gmail, banca online, etc) y por lo que veo en GNUCITIZEN, se pueden ver archivos locales, dumpear el registro o bajarse los SAM.
¿Que hay que hacer?
Lo antes posible, actualizar a Acrobat Reader 8 (por ahora solo en Inglés) desde el sitio de Adobe.
De no ser posible, descargar los archivos en vez de visualizarlos en el navegador y/o deshabilitar javascript.
Comentarios recientes