PDF XSS (CVE-2010-0190)

Excelente artigo sobre falhas XSS em ficheiros PDF que foram reportados por Billy Rios e já corrigidos pela Adobe.

Uma interessante vertente de como este tipo de ataque poderá afectar os ficheiros PDF e como podem ser utilizados para aumento de privilégios.

Leitura obrigatória.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?