在 CERT 上看到的:Adobe Acrobat Plug-In cross domain violation。
這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...
幹壞事是進步最大的原動力
在 CERT 上看到的:Adobe Acrobat Plug-In cross domain violation。
這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...
我都是讓瀏覽器使用 xpdf,比較不方便一點,但比較快速,也比較安全,
Hi gslin,
我看了CERT那篇, 並沒有說是 8.0的問題.
之前所發佈的 advisory, 都是7.x以下會有這個問題.
P.S sorry, 我並沒有裝過 v8 來確認過.
This issue has been addressed in Adobe Reader 8. See Adobe security advisory APSA07-01 for more details.
您可能要點進去看一下 APSA07-01.