本文出自:http://tw.myblog.yahoo.com/jw!9pIfjKGeFRhJcyv0Jap1B0A-/article?mid=732&prev=733&next=731&l=a&fid=22 網絡轉發,如有侵權,敬請告知刪除!
泡腳拉麵月經來摩羯座的男人固執到不能溝通嗎?
Adobe 安全公告 解決多個影響 Adobe Reader 和 Acrobat 的安全弱點
Adobe 安全公告 解決多個影響 Adobe Reader 和 Acrobat 的安全弱點---說明Adobe 安全公告 APSA08-01 解決多個影響 Adobe Acrobat 系列產品的安全弱點,包括Adobe Reader。Acrobat 8.1.1 (含)以前的版本均受到影響。攻擊者可能誘騙使用者裝載惡意的 Adobe Portable Document Format (PDF) 檔案以利用這些弱點。Acrobat 整合常見的 web 瀏覽器,在瀏覽網站時通常容易讓 Acrobat 裝載 PDF 內容。---修正 關閉瀏覽器顯示 PDF 文件避免在瀏覽器開啟 PDF 文件可減輕弱點影響, 可使用下列方式同時進行更新可避免類似弱點影響。%26nbsp;關閉在瀏覽器中以 Acrobat or Reader 自動開啟 PDF 文件:%26nbsp; 1. 開啟 Adobe Acrobat 或 Adobe Reader。%26nbsp; 2. 開啟編輯(Edit) 3. 選擇『偏好設定 (Preferences)』選項%26nbsp; 4. 選擇『網際網路(Internet)』
5. 在『網頁瀏覽器選項』中將『在瀏覽器中顯示 PDF (Display PDF in browser)』選項取消%26nbsp;在 Microsoft IE 關閉自動開啟 PDF 文件,並設定 IE 在開啟 PDF 檔案時先提醒,取消『在瀏覽器中
顯示 PDF (Display PDF in browser)』,並變更 Windows registry 設定:%26nbsp; Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOTAcroExch.Document.7]
"EditFlags"=hex:00,00,00,00 在 Adobe Reader 和 Acrobat 關閉 JavaScript:%26nbsp;在 Adobe Reader 和 Acrobat 關閉 JavaScript 可避免此弱點被利用。%26nbsp;在 Acrobat Reader 中可設定關閉 JavaScript (編輯(Edit) --%26gt; 偏好設定(Preferences) --%26gt; JavaScript --%26gt;
取消『啟用 Acrobat JavaScript (Enable Acrobat JavaScript)』)。
如此可避免 用戶端開啟 PDF 檔時執行任意的程式碼
升級的辦法:參考奧多比 原廠網頁 說明 http://www.adobe.com/support/security/bulletins/apsb08-13.html
參考資料:http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2008-011http://www.nchu.edu.tw/New_nchu/know02.php?news_sn=6978* US-CERT Vulnerability Notes for Adobe Security advisory APSA08-01 %26lt;http://www.kb.cert.org/vuls/byid?searchview%26query=APSA08-01%26gt;* Securing Your Web Browser %26lt;http://www.us-cert.gov/reading_room/securing_browser/%26gt;* Adobe Security Advisory APSA08-01 %26lt;http://www.adobe.com/support/security/advisories/apsa08-01.html%26gt;* Adobe Reader 8.1.2 Release Notes %26lt;http://www.adobe.com/go/kb403079%26gt;* SANS Internet Storm Center Handlers Diary %26lt;http://isc.sans.org/diary.html?storyid=3958%26gt;* Configuring Windows Explorer - Registry EditFlags %26lt;http://mc-computing.com/WinExplorer/WinExplorerEditFlags.htm%26gt;* Internet Explorer Opens .exe Files Instead of Downloading Them %26lt;http://support.microsoft.com/kb/140991%26gt;* Office Documents opening in IE %26lt;http://blogs.msdn.com/omars/archive/2004/04/29/123181.aspx%26gt;
留言列表
