Acrobat Reader از ضع٠XSS به شدت آسيب ديده است
يك عملكرد ضعي٠در برنامه پر مصر٠Acrobat Reader باعث شده است كه بسياري از سايت هايي كه از آن استÙاده مي كنند در معرض خطر XSS قرار گيرند.
اين آسيب پذيري با آنكه با عكس العمل كاربر امكان Ù†Ùوذ را Ùراهم مي آورد اما براي سوءاستÙاده از آن راههاي زيادي وجود دارد.
آسيب پذيري Universal PDF XSS كه توسط Stefano Di Paola Ùˆ Giorgio Fedon كش٠شده است به دليل ضعÙÙŠ مي باشد كه در بخش Open Parameters در اين برنامه ايجاد شده است. اين ورودي داده در اصل امكان وارد كردن كدهاي جاوا اسكريپت Ùˆ ايجاد خطرات اØتمالي را ايجاد مي كند.
Hon Lau يكي از كارمندان Symantec يك راه ØÙ„ خوب براي جلوگيري از خطرات اØتمالي اين آسيب پذيري ارائه داده است. همچنين GNUCITIZEN يك راهنماي كامل از Ù†Øوه كاربرد اين آسيب پذيري Ùˆ راههاي Ù†Ùوذ در كنار راههاي مقابله ØŒ ارائه داده است كه كاربران مي توانند با مطالعه آن به طور كامل با روش Øمله Ùˆ Ù†Øوه مقابله با آن آشنا گردند.
لازم به ذكر است كه تمامي سايت هايي كه از اين تكنولوژي بهره مي برند Ùˆ Øتي آنهايي كه از SessionID استÙاده مي كنند در مقابل اين تهديد آسيب پذيرند.
آسيب پذيري XSS در برنامه Acrobat Reader 7 Ùˆ نسخه هاي قبل تر آن Ùˆ در مرورگر هاي IE Ùˆ Firefox وجود دارد.براي مقابله با آن كاربران بايد امكان Java ****** را در مرورگر هاي خود عير Ùعال كنند يا نسخه جديد Acrobat Reader 8 را درياÙت كرده Ùˆ يا از Plugin هاي ديگري براي باز كردن PDF در مرورگر هاي خود استÙاده كنند.
يك عملكرد ضعي٠در برنامه پر مصر٠Acrobat Reader باعث شده است كه بسياري از سايت هايي كه از آن استÙاده مي كنند در معرض خطر XSS قرار گيرند.
اين آسيب پذيري با آنكه با عكس العمل كاربر امكان Ù†Ùوذ را Ùراهم مي آورد اما براي سوءاستÙاده از آن راههاي زيادي وجود دارد.
آسيب پذيري Universal PDF XSS كه توسط Stefano Di Paola Ùˆ Giorgio Fedon كش٠شده است به دليل ضعÙÙŠ مي باشد كه در بخش Open Parameters در اين برنامه ايجاد شده است. اين ورودي داده در اصل امكان وارد كردن كدهاي جاوا اسكريپت Ùˆ ايجاد خطرات اØتمالي را ايجاد مي كند.
Hon Lau يكي از كارمندان Symantec يك راه ØÙ„ خوب براي جلوگيري از خطرات اØتمالي اين آسيب پذيري ارائه داده است. همچنين GNUCITIZEN يك راهنماي كامل از Ù†Øوه كاربرد اين آسيب پذيري Ùˆ راههاي Ù†Ùوذ در كنار راههاي مقابله ØŒ ارائه داده است كه كاربران مي توانند با مطالعه آن به طور كامل با روش Øمله Ùˆ Ù†Øوه مقابله با آن آشنا گردند.
لازم به ذكر است كه تمامي سايت هايي كه از اين تكنولوژي بهره مي برند Ùˆ Øتي آنهايي كه از SessionID استÙاده مي كنند در مقابل اين تهديد آسيب پذيرند.
آسيب پذيري XSS در برنامه Acrobat Reader 7 Ùˆ نسخه هاي قبل تر آن Ùˆ در مرورگر هاي IE Ùˆ Firefox وجود دارد.براي مقابله با آن كاربران بايد امكان Java ****** را در مرورگر هاي خود عير Ùعال كنند يا نسخه جديد Acrobat Reader 8 را درياÙت كرده Ùˆ يا از Plugin هاي ديگري براي باز كردن PDF در مرورگر هاي خود استÙاده كنند.