Sí, habéis leído bien. Un fallo en el lector de archivos PDF Adobe Acrobat Reader (versiones 6 y 7) permite a un usuario de cualquier navegador ejecutar código javascript en él mientras se descarga, es decir, casi cualquier cosa.
La solución pasa por no cargar los archivos PDF en el navegador, si no ejecutarlos una vez descargados normalmente o utilizar la nueva versión del lector, Adobe Acrobat Reader 8 sólo para Windows.
Otra solución se trata de esperar a que los navegadores se actualicen corrigiendo este fallo…
Fuente: Slashdot, Adobe Acrobat JavaScript Execution Bug
Más información: Kriptópolis.org, Ataque PDF: Todos vulnerables
Entradas relacionadas:
Comentarios
iim.vxk 12/01/2007oucH, Opera, ouch!
“La solución pasa por no cargar los archivos PDF en el navegador”
O usar un lector alternativo como KPDF
Tiene razon Esnou, a mi paracer no es muy grave, yo personalmente, nunca veo PDFs en el navegador.
Me incomoda mucho.
Y en Linux no tengo el Adobe. 
Saludos.
Bueno yo si veo en el KDE los documentos en formato PDF, desde el navegador uso Konqueror por supuesto y en Gnome utilizo Evince, ligeros y eficaces 
para windows usaba uno muy ligerito pero no recuerdo el nombre. Pero nunca el lector de Adobe.