Adobe Acrobat Reader 8.0 安全漏洞

上看到的:Adobe Acrobat Plug-In cross domain violation

這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...

3 thoughts on “Adobe Acrobat Reader 8.0 安全漏洞”

  1. Hi gslin,

    我看了CERT那篇, 並沒有說是 8.0的問題.
    之前所發佈的 advisory, 都是7.x以下會有這個問題.

    P.S sorry, 我並沒有裝過 v8 來確認過.

  2. This issue has been addressed in Adobe Reader 8. See Adobe security advisory APSA07-01 for more details.

    您可能要點進去看一下 APSA07-01.

Leave a Reply

Your email address will not be published.