Adobe Acrobat Reader 8.0 安全漏洞

這個安全漏洞是瀏覽器內嵌 PDF Viewer 時，Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種，一種是把瀏覽器內嵌 PDF 的功能關掉，另外一種是把 Javascript 關掉...

3 thoughts on “Adobe Acrobat Reader 8.0 安全漏洞”

LGJ says:

January 6, 2007 at 12:44 PM

我都是讓瀏覽器使用 xpdf，比較不方便一點，但比較快速，也比較安全，
Kuon says:

January 7, 2007 at 1:38 PM

Hi gslin,

我看了CERT那篇, 並沒有說是 8.0的問題.
之前所發佈的 advisory, 都是7.x以下會有這個問題.

P.S sorry, 我並沒有裝過 v8 來確認過.
Kuon says:

January 7, 2007 at 1:41 PM

This issue has been addressed in Adobe Reader 8. See Adobe security advisory APSA07-01 for more details.

您可能要點進去看一下 APSA07-01.