作者: 葛雅莉
【eNet硅谷动力消息】美国东部时间6月15日(北京时间6月16日)消息,本周三,Adobe系统公司针对Adobe Reader 7.0、7.0.1和Adobe Acrobat 7.0、7.0.1的安全漏洞,推出了最新的补丁。
这种漏洞,是XML External Entity漏洞。它允许XML脚本查找用户的本地文件。据Adobe系统公司官员称,Adobe Reader的漏洞已得到了控制。据安全机构称,如果XML脚本内置到JavaScript中,就会查到用户的本地文件。攻击者可以利用收集的信息,但是,据Adobe称,攻击者在发动攻击之前,必须要知道完整的文件名称和路径。
目前,这种漏洞影响运行在Windows和Mac系统上的Acrobat和Reader。Adobe建议使用Reader和Acrobat的Windows用户通过官方网站www.adobe.com/support/downloads下载升级程序。公司表示,不久将推出针对Mac OS版本的升级程序。现在,Mac系统上的这种漏洞仍存在,Adobe建议终端用户把 Acrobat JavaScript设置为无效状态,这可以保护系统免受漏洞的攻击。
版权所有 新浪网