Adobe发现新漏洞 重要补丁发布
时间:2005-09-22 | 作者:驱动之家 | 阅读:231
nfoWorld消息,Adobe Systems周三释出了针对Adobe Reader 7.0、7.0.1,以及Adobe Acrobat 7.0、7.0.1安全弱点方面的补丁更新。
产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。
根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。
该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。
Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。
根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。
该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。
Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 币圈交易平台:高风险高收益的未来展望
- 时间:2025-07-05
-
- 小米米家空调夏测正式启动:硬抗新疆吐鲁番48℃高温
- 时间:2025-07-05
-
- 薄饼交易所K线图查看指南
- 时间:2025-07-05
-
- 数学题干带猫AI就不会了!错误率翻3倍 DeepSeek、o1都不能幸免
- 时间:2025-07-05
-
- GEC环保币跌至200:影响与应对策略
- 时间:2025-07-05
-
- 助力国足崛起!中国足协:超2.5万人注册足协球员自荐系统
- 时间:2025-07-05
-
- 人类潜入恐龙禁地 侏罗纪世界:重生总票房破2亿
- 时间:2025-07-05
-
- Toncoin发行价格
- 时间:2025-07-05