Overslaan en naar de inhoud gaan

PDF's bekijken in Firefox 1.5 kan link zijn

Symantec heeft een methode ontdekt om via Adobes Reader-plug-in JavaScript-code binnen te smokkelen op de pc van een nietsvermoedende internetter die Firefox 1.5 of Opera als browser gebruikt. Dat meldt TechWeb, dat het bericht ontleent aan een melding op Symantecs Deepsight-waarschuwingsdienst voor abonnees.
Business
Shutterstock
Shutterstock

De aanvalsmethode maakt gebruik van de Open Parameters-functie van Adobe Reader. Daarmee kunnen instellingen meegegeven worden aan bestanden in het Portable Document Format die bij het openen van de bestanden op de pc van een websitebezoeker geactiveerd worden. Een kwaadwillende blijkt via dat mechanisme code te kunnen laten meeliften met die PDF-bestanden, die zelf dus uit betrouwbare bron komen. Daartoe hoeft de hacker er alleen maar voor te zorgen dat zijn doelwit via een link op een door hem ontworpen site of e-mail het PDF-bestand op de vertrouwde site opent. Wijzigen van de PDF-bestanden zelf is niet nodig.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in