作者knight00931 (slipkont真的不錯)
看板AntiVirus
標題[情報] Adobe Reader再現重大JavaScript安全漏洞
時間Wed Apr 29 18:23:01 2009
http://www.ithome.com.tw/itadm/article.php?c=54734
該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影
響,Adobe正在打造更新程式而且會儘快列出更新時程表。
US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭
客執行任意程式,Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使
用者權限執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,
所有
平台皆受影響,該公司正在打造更新程式而且會儘快列出更新時程表。
US-CERT及Adobe皆
建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外,Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。
PDF為現階段頗受歡迎的檔案格式,今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe
Reader及Acrobat含有重大零時差攻擊漏洞,原本認為該漏洞僅與JavaScript有關,但後
來陸續有研究人員指出即使不用 JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此
一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。(編譯/陳曉莉)
--
恰~~離~◣◢
恰~~~離~跟我們◣◢
喔~當你心情低落需要東西振奮時 嘔~他們偷走了
◢ ⊙◣ 去糖果山 ◢ ⊙◣ ﹏﹏ ﹏ ﹏﹏ ﹏﹏ ﹏﹏ 就馬上 我的腎臟
◢██ ◢◣︶ ◢██ ◢◣︶ ⊙⊙ ⊙ ⊙⊙ ⊙⊙ ⊙⊙˙ 來到 ◣◢
██ █ 好啦~ ◣◢
██ █ ▄▄▄▄ ╲ ▄ ▄ / ◢
⊙ ◣
◢
⊙ ◣
╭
▄▄e ▄ ▄▄ ▄ 糖果山 ︵◢◥
▄▄ ▄▄ 皿◢◣ ▄▄ ▄▄ /\ /\ /\ /\ /\ 洞穴~ ψQSWEET ﹏
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.0.66
推 FantasyNova:ADobe reader猛出包勒 ..XD 04/29 18:40
推 Luciferspear:FOXIT不知如何 04/29 19:10
推 shelfs:囧" 04/29 19:36
→ abccbaandy:... 04/29 19:48
推 kilin1203:我很膽小,早就換了 04/29 21:38
推 asadfish:還好...早就把公司內所有的adobe pdf reader換了= =" 04/29 21:41
→ norlan17m:別的軟體也可能有吧,還是關掉JS好了 04/29 22:19
推 agong:放棄 Adobe Reader, 改用 PDF-XChange Viewer了 04/29 22:29
推 alovechan:要如何關閉js阿@@ 04/29 23:34
推 snowkyo:Adobe很Nice的,這其中一定有什麼誤會 04/30 00:40
推 ilanese:Foxit也有Javascript,記得到Edit->Preference--> 04/30 00:44
→ ilanese:JavaScript去取消勾選JavaScript的功能。 04/30 00:45
推 zha0:Foxit 也一樣,而已那個弱點到 3.0 現在都還沒漏起來 XD 04/30 22:55
→ psion:我都用foxit 2.0 05/01 01:49
推 zha0:foxit 2.0 一樣殺啦 0rz ... 05/02 00:17