Adobe发现新漏洞 重要补丁发布
时间:2005-09-22 | 作者:驱动之家 | 阅读:231
nfoWorld消息,Adobe Systems周三释出了针对Adobe Reader 7.0、7.0.1,以及Adobe Acrobat 7.0、7.0.1安全弱点方面的补丁更新。
产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。
根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。
该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。
Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。
根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。
该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。
Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- Todesk如何查看版本号
- 时间:2025-08-30
-
- 无限暖暖家园怎么玩
- 时间:2025-08-30
-
- 全链网:加密贷款公司Cred LLC前CEO和CFO因电信欺诈共谋罪被判处监禁
- 时间:2025-08-30
-
- 币安钱包独家TGE第36期上线Forest(FOREST)
- 时间:2025-08-30
-
- 《千年之旅》怪物一览
- 时间:2025-08-30
-
- 《冒险之星》传说英雄机甲汪图鉴
- 时间:2025-08-30
-
- 《千年之旅》安普莎配队介绍
- 时间:2025-08-30
-
- 《三国群英传:策定九州》t0阵容一览
- 时间:2025-08-30