cuidado con el pokerrrrrrrrrr
18 años 5 meses
12.285
18 años 9 meses
221
Yo diria... Cuidado con los documentos PDF
Via http://meneame.net/story/ataque-pdf-todos-vulnerables podeis leer...
Debido a múltiples vulnerabilidades descubiertas en el plugin de Adobe Acrobat versiones 6.x y 7.x, los ficheros PDF (cualquier fichero pdf) se han revelado como el mejor vector de ataque que pudiera imaginarse. ¿Qué sitio (incluyendo bancos, organismos oficiales, etc, etc.) no alberga algún pdf en sus servidores? Si puede invocarse un PDF (cualquier pdf público, sin necesidad de tener permisos especiales) de forma que ejecute código javascript (cualquier código javascript), apaga y vámonos.......
18 años 5 meses
12.285
joder, pos no tenia ni idea. En este caso aconsejo a los moderadores que borren este thread. Un saludo.
o sea q instalando la version 8 todo solucionado ... de momento?
...
"Para colmo de males, el aviso original informa de que los fallos detectados permiten la ejecución de código en Firefox, ataques DoS en Explorer y el robo de sesiones en Firefox, Opera y Explorer. Ahí es nada.
Y es que no existen soluciones milagrosas. Como webmasters podemos retirar los pdf de nuestros servidores; como usuarios algunos pueden actualizar a la versión 8 (pero no todos los usuarios lo harán, y mucho menos aún los de Linux, que ni siquiera lo tenemos disponible), deshabilitar Javascript (poco sentido tiene utilizar NoScript cuando todos los sitios son ya sospechosos), no abrir PDFs en el navegador (e instruirle para ello), utilizar extensiones (como PDF Download) que nos concedan mayor control..."
...
Responder
¿Quieres participar?
Inicia sesión o crea tu cuenta gratis para formar parte de la comunidad de Poker-Red.