Adobe Acrobat Reader 8.0 安全漏洞

上看到的:Adobe Acrobat Plug-In cross domain violation

這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...

3 thoughts on “Adobe Acrobat Reader 8.0 安全漏洞”

  1. LGJ says:

    我都是讓瀏覽器使用 xpdf,比較不方便一點,但比較快速,也比較安全,

  2. Kuon says:

    Hi gslin,

    我看了CERT那篇, 並沒有說是 8.0的問題.
    之前所發佈的 advisory, 都是7.x以下會有這個問題.

    P.S sorry, 我並沒有裝過 v8 來確認過.

  3. Kuon says:

    This issue has been addressed in Adobe Reader 8. See Adobe security advisory APSA07-01 for more details.

    您可能要點進去看一下 APSA07-01.

Leave a Reply

Your email address will not be published. Required fields are marked *