Opera lagar Adobes PDF-hål

Skrev häromdan om det nya säkerhetsproblemet med Adobes insticksmodul för PDF-filer. Oskyddade klienter kan vara öppna för XSS-attacker.

Den norska webbläsarleverantören Opera meddelar nu att man släpper en patch som tätar igen säkerhetshålet i Adobes insticksmodul för PDF-filer. Ett bra initiativ eftersom det hjälper till att skydda de användare som ännu inte har uppdaterat till Acrobat Reader version 8.

Har ännu inte sett någon respons från de andra stora leverantörerna av webbläsare, hoppas att de också inser vikten av att hjälpa till att täta igen detta farliga hål.

Operas patch innehåller bara 5 rader kod, och stoppar javascript att fungera vid filändelsen .pdf:

opera.addEventListener('BeforeJavaScriptURL', function( e )
{
var pathname=unescape(self.location.pathname.toLowerCase());
var hash=unescape(self.location.hash.toLowerCase());
if( pathname.indexOf('.pdf')>-1 && hash && hash.indexOf('javascript:')>-1 ) e.preventDefault(); }, false);

Comments

Nice post! Thank you.

eCommerce Web Development Company

Hi.. I am really a great follower of this site. The Title what you have chosen for this series is great. Thank you for updating.

Toshiba support

Please fill out all the fields.

*
*