訂閱電子報RSS訂閱手機版
全站文章 iT邦幫忙
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
12' E政府專刊no.6(46)
12' 個資法專刊No2(45)
12' iTcloud No.2(44)
12' e政府專刊No.5(43)
12' 個資法專刊(42)
11' CIO專刊(41)
11' e教育專刊No.3 (40)
11' e政府專刊No.4 (39)
11'iTcloud專刊(38)
10' e教育專刊No.2 (37)
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
Google:Adobe Reader一堆漏洞未補,小心使用!
文/陳曉莉 (編譯) 2012-08-17
分享到facebook
Google的安全團隊發現,Adobe在周四更新的Adobe Reader中,還留了許多重大漏洞未修補,因而對Adobe Reader用戶提出警告。

Google安全團隊周四(8/16)指出,今年6月他們在測試Chrome瀏覽器中所嵌入的PDF Reader時,順便測試了Adobe Reader 9.5.1,並將所發現的漏洞提報給Adobe,但Adobe在周四更新的Adobe Reader中,還留了許多重大漏洞未修補,因而對Adobe Reader用戶提出警告。

Google安全研究人員Mateusz Jurczyk及Gynvael Coldwind表示,他們打造了一堆PDF檔案來測試Chrome PDF Reader的安全性,發現超過50個嚴重性不等的漏洞,他們在修補自家產品之餘,也拿來測試Adobe Reader 9.5.1各平台的版本,發現這些檔案總計讓Adobe Reader當機60次,他們分析讓程式當掉的紀錄,發現有31個被歸類在重大漏洞,應該在60天內修補,另外有9個有被遠端攻擊的潛在風險。

6月Google得知此結果後,便通知了Adobe,Adobe亦於周四釋出了支援Windows與Mac的新版Adobe Reader。不過,Google發現,Adobe只修補了24個讓程式當掉的重大漏洞,還有16個沒修補,而且支援Linux平台的更新程式也尚未出爐。

Google安全團隊表示,即使沒有證據顯示這些漏洞已被利用,但他們仍擔心駭客不必耗費太多力氣就能從新舊版的Adobe Reader中找出相異之處,藉以打造攻擊程式,由於Adobe並無計畫在Google告知漏洞資訊的60天內再發表另一次的安全更新,該團隊認為有義務告知Adobe Reader用戶相關的風險。

現在各平台的情況是,Linux平台的Adobe Reader用戶完全曝露在Google所提交的重大漏洞威脅下,Adobe Reader for Windows則有6個重大漏洞未修補,Adobe Reader for Mac OS X有10個重大漏洞未修補。Google建議使用者有限制地使用Adobe Reader,或至少別開啟來自外部的PDF檔案,同時在問題解決前關閉瀏覽器的Adobe Reader擴充程式功能。

Google還建議Windows用戶可升級到Adobe Reader X版本,這是可用來抑制攻擊的沙箱版本,惟最新版的Adobe Reader X尚不支援OS X與Linux。(編譯/陳曉莉)

分享到facebook

6/20-6/21 Enterprise Cloud EXPO
企業雲資源應用博覽會與企業雲端論壇
Tableau 8 研討會 – 最新商業智慧: 視覺化互動分析!把Data變$
2013行動企業大挑戰,無線管理新思維 研討會
2013 BlackBerry Enterprise Experience Forum-無庸置疑的企業行動化使命
2013 BrainShare Technology Forum Asia Pacific Tour
2013 Java Developer Day
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome