No, lo que muesta ANELKAOS no tiene nada que ver con esta vulnerabilidad xD es diferente , y un poco antigua..

Con esta, puedes ejecutar cosas solo si el dueño del servidor sube el video malicioso a su server, el usuario se conecta traves de tu computadora al otro servidor (como proxy, pero en ese caso hay ataques mucho mas potentes que el simple uso e javascript), o el usuario baja el video a su computadora y ademas lo ejecute desde un browser como EMBED, cosa que no esta por defecto en ningun browser, y que no es muy facil de encontrar alguien que tenga configurado asi.. ademas de que no tiene sentido que lo tenga .

Hay el mismo peligro en esta caracteristica que abrir un archivo flash. OJO! no es vulnerabilidad, ni bug. es una caracteristica, que ayuda a agregar interactividad.. ITS NOT A BUG ITS A FEATURE!

En fin.. regresando al tema de los PDF, IE 6.2 al aprecer no es vulnerable, y tampoco IE7.. ya que requiere de que el usuario permita la ejecucion del codigo.

Hay muchisimo mas peligro en Firefox y Opera.

Saludos!!

 Bueno, pues aki estoy animado por nuestro Colaborador
  ANELKAOS a komentar mi kaso en este subforo.

 El kaso es que todos de sobra sabemos el reciente y jubiloso
  bug hayado por Stefano Di Paola ( no me akuerdo mu bien del
 nombre ) y demas.   Pues ya nos hemos puesto en practica..
 ya hemos sakado nuestros javascripts y hemos kreado unos
  pokos mas para darle forma a esta guerra..  Pues klaro que
 se trata de una nueva guerra ( hasta que no se parchee toda la
 penia ) haciendo uso de AJAX y, komo komentado por la red,
 mas mortifero aun kon el uso de Tinyurl..

 Bueno, que decir de nuestras kuentas "apropiadas" de
 Myspace o kualkier otro "konvenio social".. que sobre el uso
 de los HREFTracks en Quicktime.. que.. 

 Pues siguiendo este hilo, y komo le komente a ANELKAOS, me
 pregunte que komo no "iban a kaer" los browsers kon crash
  en todo esto??  O sea, que dejarlos "fritos" nos iba a resultar
 mucho mas facil!  Pues ahi mi kuestion la pasada noche, y aki
 los browsers ( por fin ) que konsegui que krasheasen /* los que
  yo he testeado */:

- Mozilla Firefox ( hasta su ultimo update )

- IE 6.x ( no se si el 7.0 tambien! ) /* si alguien lo konfirma,
  pues de muerte. */

 kon El kodigo en kuestion ( que lo posteare ahora mismo )
 konsegui que:

- si lo mandamos komo hipervinkulo en hotmail ( por ejemplo )
  /* osea, haced un copy and paste en el body del mensaje */
 dara el resultado tan pronto la victima presione en el link..

- si lo copias y lo pegas en la barra navegadora, el crash sera
  igualmente efectivo.

 El "xploit" hace uso del bug enkontrado en Adobe Reader mas
 su sintaxis.  Pues dicho lo dicho, aki va el kodigo:

http://path_al_pdf_en_una_web#EOF=javascript:alert("esto%20un%20xploit%20por%averno7#34;&#41&;#59;


 Pues komo sabeis, en EOF y podeis poner lo que sea..

 Bueno, otro 0-day en forma de Crash!

 Esto, se soluciona en kon la version 8.0 de Adobe Reader..

 Asimismo, se soluciona si deshabilitamos el javascript en
 nuestros navegadores  ( Gracias a ANELKAOS por esta info..
  me la dio por privi.. )

 Saludos. Suerte.

 P.D: Encantado de kompartir info kon vosotros!

 P.D2: ANELKAOS!!! lo prometido!!! jejeje... xD!!

he leido un poco sobre XSS por primera vez gracias a este nuevo bug xD y la verdad es k tengo muchas dudas, a ver si alguien me las responde

1- El XSS ejecuta el codigo en nuestro ordenador o en el servidor?
2- Si se ejecuta en nuestros ordenadores, que provecho se le puede sacar (suponiendo que le mandamos un link malicioso a alguien)?

He leido muchos manuales en este foro pero todos hablan sobre robar cookies y otras cosas que no me interesan. Alguien me hecha una mano y me explica un poco sobre los ataques XSS?

Como comenta averno, la nueva generacion de ataques XSS se basa en AJAX.

Los que de veras quieran hacer uso de estos bugs, le recomiendo que busquen info al respecto

Vamos, que no has leido nada sobre XSS, es lo que nos quieres decir, no?

En cualquier texto de XSS te dice CLARAMENTE lo que se puede conseguir con bugs de ese tipo.

Cookies.

Punto.