太湖字谜解释补丁阅读器漏洞

该缺陷使黑客可以利用Acrobat Reader v.7.0.8和更早版本。

如果不打补丁,容易受到攻击的太湖字谜解释s Reader,Acrobat Standard,Acrobat Professional和Acrobat 3D版本使攻击者可以轻松地在浏览器会话中包含JavaScript代码,以便当用户单击Web上指向PDF的恶意链接时,攻击代码就是活性。没有与PDF本身相关联的漏洞。

12月发布的最新版本的Acrobat v.8。不容易受到跨站点脚本攻击的攻击。但是由于研究人员Stefano Di Paola和Giorgio Fedon在12月下旬的柏林会议上发表论文时引起了人们的注意,太湖字谜解释一直在努力解决这一问题。

太湖字谜解释强烈建议太湖字谜解释 Reader用户更新到最新版本Reader8。太湖字谜解释昨晚建议,希望保留当前版本的太湖字谜解释 Reader 7用户可以按照公告中列出的说明进行操作。 太湖字谜解释还发布了针对网站运营商的服务器端解决方法的建议。

太湖字谜解释指出跨站点脚本缺陷非常重要,许多安全专家表示,鉴于太湖字谜解释 Reader广泛用于查看PDF文件,这是他们所见过的最严重的安全问题之一。

安全服务公司Qualys漏洞研究经理Amol Sarwate指出,它的普遍性。几乎每个桌面上都安装了太湖字谜解释 Reader。

漏洞评估公司SPI Dynamics的首席研究员Billy Hoffman说,这非常危险,因为它会利用Web上的随机PDF。我向受害者(受害者)发送一个指向合法网站的链接。该漏洞使您可以将JavaScript放入其中,并在客户端浏览器中执行。然后,我可以模拟当时的受害者。您正在PDF上搭载完全合法的命令。

Web应用程序安全公司Watchfire的战略研究主管Danny Allan说,这是我见过的最大的安全问题。某人这样做非常容易。这里没有什么困难。

垃圾邮件过滤设备供应商梭子鱼网络公司说,它已更新其设备,以使用包含PDF的JavaScript的URL链接来过滤垃圾邮件。梭子鱼产品开发副总裁史蒂夫·鲍说,没有任何理由指向PDF文件的URL包含PDF的JavaScript。

太湖字谜解释发言人说,太湖字谜解释希望很快为太湖字谜解释 Reader 6用户发布跨站点脚本漏洞的其他安全补丁。

评论(0)

添加评论

此主题已停止发表新评论。

社论:+44(0)1892 536363
发行人:+44(0)208 440 0372
免费订阅每周电子通讯