Due ricercatori italiani Stefano Di Paola e Giorgio Fedon hanno mostrato in una presentazione intitolata "Subverting AJAX" la possibilità di bucare il plugin di Acrobat presente nei browser per permettere l'esecuzione di codice javascript malevolo.

"La facilità con cui questa falla può essere utilizzata è disarmante, pensate che chiunque ospita file PDF, anche siti di comprovata fiducia può essere complice di atti illeciti", dice Hon Lau di Symantec.

... vai al sito ...