07 sty 07 Opera łata lukę w Acrobat Readerze
Odnośnik: patching Adobe’s hole
Chyba po raz pierwszy w historii producent przeglądarki wprowadza zabezpieczenie przeciwko luce XSS w innym produkcie. Opera najwyraźniej pracuje na opinię bezpiecznej przeglądarki – bo przecież na bezpieczeństwo wpływają nie tylko same luki, ale także sposób reakcji na zagrożenia – w tym przypadku wzorowy.
W kodzie dodanym do browser.js widać, że nie jest to uniwersalne zabezpieczenie:
if( pathname.indexOf(‘.pdf’)>-1 && hash && hash.indexOf(‘javascript:’)>-1 ) …
ale tak naprawdę bardziej skuteczne rozwiązanie nie jest potrzebne – Adobe udostępnił poprawioną wersję, a łatka Opery ma na celu jedynie zmniejszenie zagrożenia w czasie migracji użytkowników w kierunku Acrobat Reader 8.
(Na co dzień używam Firefoksa, a czasami Internet Explorera, więc powyższa notka nie jest elementem „świętej wojny” ;) ).
Przy okazji istotna informacja, którą wcześniej przegapiłem (używam angielskojęzycznego oprogramowania): niestety Acrobat Reader 8 nie jest jeszcze dostępny w polskiej wersji językowej.
Leave a Comment
