登录
【新闻快车】尊敬的旅客朋友们大家好,欢迎搭乘IT168软件频道“新闻快车”!本“新闻快车”每天一班,会在全球最热的新闻站点停靠,无论是业界的大事小情,软件的新陈更叠,在“快车”上都有属于自己的“座位”。全球软件资讯,一手掌握!IT168软件频道“新闻快车”,现在发车!
(“新闻快车”群号:32472811,欢迎全球网友提供新闻线索)
 |
近日,Adobe Reader爆出一个安全漏洞,可能会给网络罪犯留下可乘之机。
 |
| Adobe Reader8.0 |
据了解,Adobe Reader中有一个“open参数”,用户下载并执行PDF文件之后就可以运行某些代码,初衷是用来显示某些信息,却成了攻击者可以利用的漏洞。
| 软件名称 |
Adobe Reader |
| 软件版本 |
8.0 |
| 软件分类 |
办公应用(电子阅读) |
| 软件容量 |
20.81MB |
| 软件语言 |
英文 |
| 应用平台 |
Windows XP/Vista |
| 软件作者 | |
| 高速下载地址 | |
赛门铁克公司和VeriSign iDefense公司表示,Acrobat Reader的网络浏览器插件中有一处错误,网络罪犯利用这个错误可以用包含有PDF文件的任意网址来发动网络攻击。
攻击者可能会探测到这个漏洞,进而制作一个看似可信的链接,甚至还可以添加一段JavaScript代码,一旦用户点击这个链接,恶意Java脚本代码就会开始执行。
安全专家建议用户用禁止JavaScript脚本的办法来防止这个漏洞,还可以强制PDF文件只能在Acrobat客户端软件而不能在浏览器插件中打开。目前,Adobe尚未对此事发表任何评论。
虽然有些用户可能不用Adobe Reader,而是采用其他更小巧绿色PDF阅读软件,但也可能存在同样的漏洞。(检票员:往事 8:30报道)
| 第1页:新闻快车:Adobe Reader爆安全漏洞 |
