2009年4月30日星期四

Adobe证实PDF零日漏洞,建议关闭JavaScript zz

Adobe Systems承认,Windows、Mac和Linux平台上的所有版本Adobe Reader浏览器,存在至少一个,可能两个的严重安全漏洞。Adobe的David Lenoe在博客上称,9.1、8.1.4、7.1.1,及更早期版本的Adobe Reader和Acrobat都有该问题,漏洞与Adobe执行JavaScript代码相关。 这是Adobe Reader上发现的第二例JavaScript安全漏洞。攻击的概念验证代码已出现在网络上,目前Adobe并没公布修复漏洞的时间表。Lenoe推荐 用户禁用JavaScript,具体做法是:打开软件的“编辑”—"首选项"——选择JavaScript——取消选中“启用Acrobat JavaScript选项”——点击确定。nCircle Network Security安全主管Andrew Storms认为Adobe的权宜之计类似于过去微软在ActiveX bug上的做法。

标签:


// 发贴者:放牛娃的春天 @ 四月 30, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]