tag:blogger.com,1999:blog-6607240.post8981041615389448026..comments2024-02-14T18:54:51.339+01:00Comments on Maestro de Nada: Problemas críticos de seguridad en Acrobat 7José Moyahttp://www.blogger.com/profile/12513282813960400991noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6607240.post-47581884574008023772007-01-13T00:07:00.000+01:002007-01-13T00:07:00.000+01:00Acabo de comprobar que la combinación Windows 98+ ...Acabo de comprobar que la combinación Windows 98+ internet explorer 6 + Acrobat 5.x utilizada en los ordenadores más obsoletos de mi lugar de trabajo es vulnerable.José Moyahttps://www.blogger.com/profile/12513282813960400991noreply@blogger.comtag:blogger.com,1999:blog-6607240.post-73231830176057876692007-01-09T18:24:00.000+01:002007-01-09T18:24:00.000+01:00Nota: Se supone que es un problema universal, que ...Nota: Se supone que es un problema universal, que afecta a todas las combinaciones de navegador y sistema operativo que usen Adobe 7 (NO adobe 6 ni Adobe 8). <br />Probé originalmente con Suse 9.3 + Firefox 1.5.x + Adobe 7; también afecta a Windows XP/SP2 + Firefox 2.0 + Acrobat 6. Sin embargo, no parece afectar a Windows XP/SP2 + Internet Explorer 7 + Adobe 6, aunque quizá sea cosa del antivirus (o de que el plugin de Acrobat 6 para Explorer esté libre de defectos presentes en el plugin de Adobe Acrobat 6 para Netscape/Mozilla).<br /><br />Para probar la vulnerabilidad en vuestro sistema:<br /><br />http://url_con_un_pdf#X=javascript:alert("hola");<br /><br />Sustituid url_con_un_pdf por una página web en que aparezca un pdf. Si veis un mensaje con la palabra "hola" en el navegador, el problema afecta a vuestra máquinaJosé Moyahttps://www.blogger.com/profile/12513282813960400991noreply@blogger.com