»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
轉貼文字區
» Adobe Reader及Acrobat曝重大安全漏洞
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[新聞]
Adobe Reader及Acrobat曝重大安全漏洞
字型大小:
小
|
中
|
大
|
巨
←
→
asabayes
青銅驢友
今日心情
. 積分:
322
. 精華:
2
. 文章:
682
. 收花: 2134 支
. 送花: 1652 支
. 比例: 0.77
. 在線: 754 小時
. 瀏覽: 15105 頁
. 註冊:
5780
天
. 失蹤:
815
天
#1 : 2009-5-1 10:21 PM
只看本作者
送花
(0)
送出中...
該漏洞影響
Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影響,
Adobe正在打造更新程式而且會儘快列出更新時程表。
US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,
可能讓駭客執行任意程式
,Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使用者權限執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影響,該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆建議使用者或IT管理人員
關閉Adobe Reader與Acrobat中的JavaScript以降低威脅
。
此外,Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。
PDF為現階段頗受歡迎的檔案格式,今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe Reader及Acrobat含有重大零時差攻擊漏洞,原本認為該漏洞僅與JavaScript有關,但後來陸續有研究人員指出即使不用JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。(編譯/陳曉莉)
------
前兩個月9.0版才發現一個大漏洞,沒想到更新到9.1後又來一個...
[asabayes 在 2009-5-1 10:32 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-12-24 03:49 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.027518 second(s), 8 queries , Qzip disabled