[情報] Adobe Reader再現重大JavaScript安全漏洞

看板AntiVirus作者knight00931 (slipkont真的不錯)時間15年前 (2009/04/29 18:23)推噓11(11推 0噓 4→)

留言15則, 13人參與討論串1/1

http://www.ithome.com.tw/itadm/article.php?c=54734 該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台皆受影響，Adobe正在打造更新程式而且會儘快列出更新時程表。 US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞，可能讓駭客執行任意程式，Adobe已證實駭漏洞。 SecurityFocus網站上列出了該漏洞，指出這是一個邊界條件錯誤，駭客得以趁機取得使用者權限執行任意程式，或無預警關閉該應用程式。 Adobe指出，該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台皆受影響，該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。此外，Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。 PDF為現階段頗受歡迎的檔案格式，今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe Reader及Acrobat含有重大零時差攻擊漏洞，原本認為該漏洞僅與JavaScript有關，但後來陸續有研究人員指出即使不用 JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。（編譯/陳曉莉） -- 恰~~離~◣◢ 恰~~~離~跟我們◣◢ 喔~當你心情低落需要東西振奮時嘔~他們偷走了 ◢ ⊙◣ 去糖果山 ◢ ⊙◣ ﹏﹏﹏﹏﹏﹏﹏﹏﹏就馬上我的腎臟 ◢██ ◢◣︶ ◢██ ◢◣︶ ⊙⊙ ⊙ ⊙⊙ ⊙⊙ ⊙⊙˙ 來到 ◣◢ ██ █ 好啦~ ◣◢██ █ ▄▄▄▄ ╲ ▄ ▄ / ◢⊙ ◣ ◢⊙ ◣ ╭ ▄▄e ▄ ▄▄ ▄ 糖果山︵◢◥ ▄▄ ▄▄ 皿◢◣ ▄▄ ▄▄ /\ /\ /\ /\ /\ 洞穴～ ψQSWEET ﹏ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.0.66

推

FantasyNova

04/29 18:40, , 1^F

04/29 18:40, 1^F

推

Luciferspear

04/29 19:10, , 2^F

04/29 19:10, 2^F

推

shelfs

04/29 19:36, , 3^F

04/29 19:36, 3^F