Opera lagar Adobes PDF-hål

Skrev häromdan om det nya säkerhetsproblemet med Adobes insticksmodul för PDF-filer. Oskyddade klienter kan vara öppna för XSS-attacker.

Den norska webbläsarleverantören Opera meddelar nu att man släpper en patch som tätar igen säkerhetshålet i Adobes insticksmodul för PDF-filer. Ett bra initiativ eftersom det hjälper till att skydda de användare som ännu inte har uppdaterat till Acrobat Reader version 8.

Har ännu inte sett någon respons från de andra stora leverantörerna av webbläsare, hoppas att de också inser vikten av att hjälpa till att täta igen detta farliga hål.

Operas patch innehåller bara 5 rader kod, och stoppar javascript att fungera vid filändelsen .pdf:

opera.addEventListener('BeforeJavaScriptURL', function( e )
{
var pathname=unescape(self.location.pathname.toLowerCase());
var hash=unescape(self.location.hash.toLowerCase());
if( pathname.indexOf('.pdf')>-1 && hash && hash.indexOf('javascript:')>-1 ) e.preventDefault(); }, false);

By Jesper Lind
1