PDF's bekijken in Firefox 1.5 kan link zijn
Symantec heeft een methode ontdekt om via Adobes Reader-plug-in JavaScript-code binnen te smokkelen op de pc van een nietsvermoedende internetter die Firefox 1.5 of Opera als browser gebruikt. Dat meldt TechWeb, dat het bericht ontleent aan een melding op Symantecs Deepsight-waarschuwingsdienst voor abonnees.
De aanvalsmethode maakt gebruik van de Open Parameters-functie van Adobe Reader. Daarmee kunnen instellingen meegegeven worden aan bestanden in het Portable Document Format die bij het openen van de bestanden op de pc van een websitebezoeker geactiveerd worden. Een kwaadwillende blijkt via dat mechanisme code te kunnen laten meeliften met die PDF-bestanden, die zelf dus uit betrouwbare bron komen. Daartoe hoeft de hacker er alleen maar voor te zorgen dat zijn doelwit via een link op een door hem ontworpen site of e-mail het PDF-bestand op de vertrouwde site opent. Wijzigen van de PDF-bestanden zelf is niet nodig.