Adobe官方对避免漏洞安全提出的建议
来源:岁月联盟
时间:2009-12-21
出于这种现状,Adobe官方提出了一些规避漏洞安全的建议:最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能:
1. 启动Acrobat或Adobe Reader.
2. 选则「编辑」>「首选项」.
3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」.
犯罪分子自从星期五开始就开始发送包含最新安全代码的PDF文档,幸运的是尚未开始大规模安全.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,安全会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的安全将很快会到来.
Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,安全代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响.
Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.
译者:禁用JavaScript可防止目前已知的安全,但是指令码引擎并不是只有这一个弱点,因此,禁用JavaScript无法避免所有风险。最好的方法就是及时的更新软件。国内用户建议安装360安全卫士和金山网盾组合来避免安全。
