Adobe Reader及Acrobat 修補29個安全漏洞

就在與微軟每月例行性更新的同一天，Adobe也進行每季更新，於周二（10/13）發表新版本以修補29個Adobe Reader及Acrobat的安全漏洞。

根據Adobe的說明，包括Windows、Macintosh及UNIX等作業系統上的Adobe Reader及Acrobat的9.1.3/8.1.6等版本，以及Windows及Macintosh平台上的Adobe Reader 7.1.3與Acrobat 7.1.3皆含有重大漏洞，這些漏洞可能導致應用程式當掉或允許駭客掌控使用者電腦。因此，Adobe針對不同版本別的客戶釋出9.2、8.1.7及7.1.4等新版本。

Adobe資深產品經理Steve Gottwals指出，伴隨著9.2及8.1.7版本出爐的還有新的更新技術，以提供使用者更有效率及自動化的更新服務。該技術仍在測試中，初期處於被動狀態，以等待Adobe啟用並送出外部測試邀請，使用者可在Adobe部落格中留言表達參與該測試計畫的意願。

此外，9.2及8.1.7版亦新增兩項安全功能。一是在產品關閉JavaScript功能時，以金黃色的文件訊息列取代原本的對話框視窗，並提供更多的選擇資訊。例如過去的視窗僅詢問使用者是否要啟動JavaScript，而新的文件訊息列則詢問使用者是否要永遠允許該份文件的JavaScript功能，或僅啟用一次。

其次則是提供黑名單架構，讓使用者得以控制特定JavaScript API的呼叫。Gottwals說明，個人用戶或IT管理員可以把JavaScript API加進黑名單中，並封鎖其執行功能，而企業則可強制封鎖特定JavaScript API呼叫，並禁止使用者修改。（編譯/陳曉莉）