Acrobat Reader از ضعف XSS به شدت آسيب ديده است

[pejman]

يك عملكرد ضعيف در برنامه پر مصرف Acrobat Reader باعث شده است كه بسياري از سايت هايي كه از آن استفاده مي كنند در معرض خطر XSS قرار گيرند.

اين آسيب پذيري با آنكه با عكس العمل كاربر امكان نفوذ را فراهم مي آورد اما براي سوءاستفاده از آن راههاي زيادي وجود دارد.

آسيب پذيري Universal PDF XSS كه توسط Stefano Di Paola و Giorgio Fedon كشف شده است به دليل ضعفي مي باشد كه در بخش Open Parameters در اين برنامه ايجاد شده است. اين ورودي داده در اصل امكان وارد كردن كدهاي جاوا اسكريپت و ايجاد خطرات احتمالي را ايجاد مي كند.

Hon Lau يكي از كارمندان Symantec يك راه حل خوب براي جلوگيري از خطرات احتمالي اين آسيب پذيري ارائه داده است. همچنين GNUCITIZEN يك راهنماي كامل از نحوه كاربرد اين آسيب پذيري و راههاي نفوذ در كنار راههاي مقابله ، ارائه داده است كه كاربران مي توانند با مطالعه آن به طور كامل با روش حمله و نحوه مقابله با آن آشنا گردند.

لازم به ذكر است كه تمامي سايت هايي كه از اين تكنولوژي بهره مي برند و حتي آنهايي كه از SessionID استفاده مي كنند در مقابل اين تهديد آسيب پذيرند.

آسيب پذيري XSS در برنامه Acrobat Reader 7 و نسخه هاي قبل تر آن و در مرورگر هاي IE و Firefox وجود دارد.براي مقابله با آن كاربران بايد امكان Java Script را در مرورگر هاي خود عير فعال كنند يا نسخه جديد Acrobat Reader 8 را دريافت كرده و يا از Plugin هاي ديگري براي باز كردن PDF در مرورگر هاي خود استفاده كنند.[External Link Removed for Guests]