Sore td sambil buka-buka imel en liat-liat komen dari para master DJP (duh senangnya di komen ama para suhu) aku membaca sebuah artikel yang menyentakkan hati 
yups.. ternyata bukan hanya situs yg vuln terhadap XSS tetapi adobe readermu jg bisa membawa malapetaka!!!!
Menurut artikel yang kubaca di www.jasakom.com terdapat Universal PDF XSS vulnerability pada adobe reader 7 sehingga hanya dengan membuka dokumen PDF pada situs web memungkinkan pihak tak bertanggung jawab mengambil alih komputer(keren). Jadi mulai sekarang kita musit hati2 klo buka dokumen PDF online apalagi link yang pakai parameter, bahaya brooo!!!! Namun dilain pihak, tentu saja hatiku ini bergejolak ingin mencoba teknik baru itu, tapi malang memang nasibku… Aku ternyata ga punya adobe reader soalnya aku makai foxit reader 
Adapun OS dan Software yg Vuln menurut artikel itu :
- IE6 + Acrobat Reader 4 + XP SP2
- IE6 + Acrobat Reader 6 + XP SP2
- IE6 + Acrobat Reader 7 + XP SP1
- Firefox 2.0.0.1 win32
- Firefox 1.5.0.8 win32
- Opera 8.5.4 build 770 win32
- Opera 9.10.8679 win32
No comments yet
Comments feed for this article