[情報] Adobe Reader再現重大JavaScript安全漏洞
http://www.ithome.com.tw/itadm/article.php?c=54734
該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影
響,Adobe正在打造更新程式而且會儘快列出更新時程表。
US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭
客執行任意程式,Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使
用者權限執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有
平台皆受影響,該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆
建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外,Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。
PDF為現階段頗受歡迎的檔案格式,今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe
Reader及Acrobat含有重大零時差攻擊漏洞,原本認為該漏洞僅與JavaScript有關,但後
來陸續有研究人員指出即使不用 JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此
一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。(編譯/陳曉莉)
--
恰~~離~◣◢ 恰~~~離~跟我們◣◢ 喔~當你心情低落需要東西振奮時 嘔~他們偷走了
◢ ⊙◣ 去糖果山 ◢ ⊙◣ ﹏﹏ ﹏ ﹏﹏ ﹏﹏ ﹏﹏ 就馬上 我的腎臟
◢██ ◢◣︶ ◢██ ◢◣︶ ⊙⊙ ⊙ ⊙⊙ ⊙⊙ ⊙⊙˙ 來到 ◣◢
██ █ 好啦~ ◣◢██ █ ▄▄▄▄ ╲ ▄ ▄ / ◢⊙ ◣
◢⊙ ◣ ╭ ▄▄e ▄ ▄▄ ▄ 糖果山 ︵◢◥
▄▄ ▄▄ 皿◢◣ ▄▄ ▄▄ /\ /\ /\ /\ /\ 洞穴~ ψQSWEET ﹏
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.0.66
推
04/29 18:40, , 1F
04/29 18:40, 1F
推
04/29 19:10, , 2F
04/29 19:10, 2F
推
04/29 19:36, , 3F
04/29 19:36, 3F
→
04/29 19:48, , 4F
04/29 19:48, 4F
推
04/29 21:38, , 5F
04/29 21:38, 5F
推
04/29 21:41, , 6F
04/29 21:41, 6F
→
04/29 22:19, , 7F
04/29 22:19, 7F
推
04/29 22:29, , 8F
04/29 22:29, 8F
推
04/29 23:34, , 9F
04/29 23:34, 9F
推
04/30 00:40, , 10F
04/30 00:40, 10F
推
04/30 00:44, , 11F
04/30 00:44, 11F
→
04/30 00:45, , 12F
04/30 00:45, 12F
推
04/30 22:55, , 13F
04/30 22:55, 13F
→
05/01 01:49, , 14F
05/01 01:49, 14F
推
05/02 00:17, , 15F
05/02 00:17, 15F