Adobe Acrobat Reader 8.0 安全漏洞

上看到的:Adobe Acrobat Plug-In cross domain violation

這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...

This entry was posted in Browser, Computer, Murmuring, Network, Security, Software, WWW. Bookmark the permalink.

3 Responses to Adobe Acrobat Reader 8.0 安全漏洞

  1. LGJ says:

    我都是讓瀏覽器使用 xpdf,比較不方便一點,但比較快速,也比較安全,

  2. Kuon says:

    Hi gslin,

    我看了CERT那篇, 並沒有說是 8.0的問題.
    之前所發佈的 advisory, 都是7.x以下會有這個問題.

    P.S sorry, 我並沒有裝過 v8 來確認過.

  3. Kuon says:

    This issue has been addressed in Adobe Reader 8. See Adobe security advisory APSA07-01 for more details.

    您可能要點進去看一下 APSA07-01.

Leave a Reply

Your email address will not be published. Required fields are marked *