Adobe发现新漏洞 重要补丁发布
作者:Mars 来源于:驱动之家 发布时间:2005-8-18 0:53:00 |
nfoWorld消息,Adobe Systems周三释出了针对Adobe Reader 7.0、7.0.1,以及Adobe Acrobat 7.0、7.0.1安全弱点方面的补丁更新。
产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。
根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。
该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。
Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
|
[]
[返回上一页]
[告诉好友]
[发表评论]
[打 印]
[ 字体:大 中 小 ] |
上篇文章:著名管理软件厂家顺和达发布制衣制帽业ERP公测
下篇文章:功能更强:ICQ发布最新版本 |
当前位置:ITPCHOME-最新软件下载站→文章首页→软件报道→安全资讯→Adobe发现新漏洞 重要补丁发布