iT邦幫忙

DAY 16
3

iSearch系列 第 16

零時差攻擊~Adobe出漏洞 

  • 分享至 

  • xImage
  •  

資安威脅,快看!
專門攻擊Adobe Reader和Acrobat 9.1.3版以及先前版本的零時差漏洞攻擊(CVE-2009-3459)
Adobe在10/08發布~ Vulnerability identifier: APSB09-15
注意:NOWnews資訊新聞報導了一則資安消息 Adobe出漏洞 零時差攻擊讓使用者權限大開 ,我們經常會用到的Adobe Reader出現漏洞,在Adobe發表安全更新前,專家建議可將Adobe Acrobat/Reader當中的JavaScript功能關閉,以防止上述攻擊。
※關閉步驟如下:
1.開啟Acrobat或Adobe Reader。
2.前往[編輯]> [偏好設定]。
3.在[類別]索引標籤上選擇[JavaScript]。
4.取消勾選 [啟用Acrobat JavaScript]選項。
5.按一下[確定]。

看看Adobe Product Security Incident Response Team (PSIRT)這麼說:
A Security Advisory has been posted in regards to the upcoming Adobe Reader and Acrobat updates scheduled for October 13, 2009. The updates address critical security issues in the products, including a critical vulnerability in Adobe Reader and Acrobat 9.1.3 and earlier (CVE-2009-3459), as described in a separate PSIRT blog post today.


上一篇
電子書熱潮~邦諾書店要推電子書閱讀器
下一篇
別成了別人「終身免費上網」的提供者~小心無線網路密碼被破解
系列文
iSearch32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0

Adobe 第二季安全更新發布了
The Adobe Reader and Acrobat 9.2 and 8.1.7 updates will include a new update and deployment tool, initially shipping in a passive, beta state, which will be functional for Acrobat and Adobe Reader customers in the near future, as well as two new changes in security user interface and control. More information on this is available here.

我要留言

立即登入留言