ufo1
2009-05-14, 10:40 AM
Adobe Reader 9.1.1更新
Adobe Reader再現重大JavaScript安全漏洞
4月29日消息,US-CERT(美國電腦安全緊急回應小組,United States Computer Emergency Readiness Team)警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭客執行任意程式,Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使用者許可權執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平臺都會受影響,該公司正在開發更新程式而且會儘快列出更新時程表。US-CERT及Adobe均建議用戶或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外,Adobe也表示正與殺毒軟體及安全公司接洽以確保共同客戶的安全。
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
贊助商連結
Adobe Reader再現重大JavaScript安全漏洞
4月29日消息,US-CERT(美國電腦安全緊急回應小組,United States Computer Emergency Readiness Team)警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭客執行任意程式,Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使用者許可權執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平臺都會受影響,該公司正在開發更新程式而且會儘快列出更新時程表。US-CERT及Adobe均建議用戶或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外,Adobe也表示正與殺毒軟體及安全公司接洽以確保共同客戶的安全。
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
贊助商連結