Adobe软件发现缺陷 目标是IE以及火狐浏览器

  计算机安全研究人员表示,他们在Adobe系统公司普遍使用的Acrobat Reader软件中发现了一个缺陷,这一缺陷能够使计算机的入侵者通过信任的网络链接攻击用户的计算机。

当地时间本周三,据安全厂商赛门铁克和 VeriSign 公司智能防卫研究人员表示,事实上,任何网站的许多便携式文档格式(PDF)文件最容易受到攻击。攻击来自偷窃的浏览器中的信息(cookies),它将跟踪用户的浏览历史制造有害的蠕虫。

假日期间在德国举行的电脑黑客论坛上,首次展示了这一缺陷,它存在于一个插件程序中,这个插件程序能够使Acrobat用户在网络浏览器内部观看PDF文件。

VeriSign公司智能防卫研究员迅速响应团队主管Ken Dunham表示,操作网络链接到这些文件,当用户试图打开文件时,电脑黑客和在线窃贼能够霸占 Acrobat软件,并运行恶意代码。

Dunham对电脑黑客攻击的情节进行了设想,在一个银行网站上一个攻击者发现了PDF文件,这个攻击者创作了一个敌对网站并链接到银行的PDF文件,一旦点击了这一链接,包括恶意的Java描述语言代码将运行信任用户的计算机。

Adobe公司的发言人对本周三美联社的电话采访没有进行答复。

研究人员表示,这一缺陷的目标是微软公司IE6.0 浏览器和早期的版本,以及Mozilla的火狐浏览器。研究人员推荐称,用户应该通过升级或进行更换微软的IE保护他们自己,火狐用户应该选择浏览器不要采用Acrobat插件程序。

研究人员表示,目前不清除这一缺陷普遍攻击的范围或未来任何可能的攻击。

时间: 2024-09-21 09:14:22

Adobe软件发现缺陷 目标是IE以及火狐浏览器的相关文章

PC媒体播放软件的缺陷 黑客新攻击目标

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一名研究人员本周四表示,PC媒体播放器软件存在严重缺陷,网络黑客可以在用户毫不知情的情况下在媒体内容上附加恶意代码,感染计算机. iSEC Partners资深安全顾问大卫说,音频和视频下载内容能够成为黑客用来挟持或破坏计算机的数字武器.它已经在颇受欢迎的媒体播放软件中发现了数个安全缺陷.但他没有披露受影响媒体播放软件的名字,因为他正在与相关

Adobe两款软件存在缺陷 黑客可控制用户PC

据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开. Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑.Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件.Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题. Adobe表示,正在与McAfee和诺顿等杀毒厂商就此进

给新手的ADOBE软件不完全科普指南!

  @藻哲 :Adobe的软件是大家日常使用频率非常高的软件,Adobe旗下都有些什么软件,这些东西是拿来干嘛的?对你的工作也没有帮助?今天就给各位简(话)略(唠)的说明一下!内含各种小技能小知识 >>> 文章为个人见解(上班码字QAQ),欢迎交流,拒绝"友军之围".文章偏长且经常跑题,建议收藏后慢慢吐槽. 首先,在开始之前回答两个重心问题: Q:我要不要买正版? A:2014年10月,Adobe属于中国的研发团队逐步解散,中国区的研发工作将交予Adobe印度公司负责

美46岁男子因在eBay上销售盗版Adobe软件被判入狱41个月

一位46岁的美国居民Gregory William Fair,近日因在eBay网站上非法出售Adobe公司的软件产品,而被华盛顿地区法庭宣判入狱41个月,并处总值74.3098万美元罚款,还需要接 受 三年行为监视.Fair为此缴纳了14.4万美元现金罚款,还押上了自己的宝马525i,悍马H2,奔驰CL600以及一部1969年款的庞蒂克GTO 跑车.据法庭表示,美国邮政监察局(Postal Inspection Service:USPIC)首先发现了Fair的罪行,此人近年在eBay网站上使用多

十多款Adobe软件与MacOSXLion不兼容

新浪科技讯 北京时间7月25日早间消息,有十余款Adobe产品无法与苹果新一代桌面操作系统Mac OS X Lion完美兼容,从而加剧了Adobe与苹果产品的软件兼容问题. 苹果iOS此前已经封杀了Adobe Flash软件.虽然最新的这些问题并不像Flash与iOS的关系那样已成定局,但Adobe表示,很多产品在Lion中的确会丧失一些功能.软件通常需要重新编码才能继续与新版操作系统兼容,或者使用新系统的功能.但苹果与Adobe历来不合,因此出于对电池续航时间.安全性和性能的考虑,苹果拒绝在移

火狐浏览器将封杀微软Silverlight、Adobe Reader等众多插件

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间1月31日,Mozilla宣布,为了提升安全性,降低崩溃频率,火狐浏览器将封杀微软Silverlight.Adobe Reader.苹果QuickTime和甲骨文Java等众多插件. Mozilla安全保障总监迈克尔·科茨(Michael Coates)周三通过博客表示,只有最新版的Adobe Flash播放器插件可以在火狐浏览器中默认运行. 插件可以提升浏览器的性能,帮助其运行

火狐浏览器迎来6周岁生日 推动免费开源软件发展

新浪科技讯 北京时间11月10日早间消息,据国外媒体报道,火狐浏览器周二迎来6周岁生日,而Mozilla则邀请用户发送带有Mozilla办公室照片的明信片作为庆祝. 2004年11月9日,Mozilla推出了1.0版火狐浏览器.在6年的发展中,火狐浏览器获得了全球超过4亿用户的使用.目前,火狐浏览器已有超过70个语言的版本,并给用户带来更方便.更丰富的互联网体验.大约1/4的互联网用户选择使用火狐浏览器,超过1.5亿用户使用火狐浏览器插件. Mozilla周二在官方博客中表示:"火狐浏览器的成功

link环境下使用codedirst技术制作《网盘软件》,下载器如何添加到浏览器上?

问题描述 link环境下使用codedirst技术制作<网盘软件>,下载器如何添加到浏览器上? link环境下使用codedirst技术制作<网盘软件>,下载器如何添加到浏览器上? 解决方案 可以用IE带区插件,或者bho插件 解决方案二: 在设置里面有吧...

通过持续集成尽早发现缺陷

持续集成(Continuous Integration,CI)是持续地编译.测试.检查和部署 源代码的过程.在许多持续集成环境中,这意味着每当源代码管理库中的代码发 生改变时,都要执行新的构建.CI 的好处很明确:经常组装软件可以大大提高在 早期发现缺陷的可能性,而缺陷在早期还不复杂,容易解决.本教程是 追求代码 质量 系列的配套文章.在本教程中,Andrew Glover 介绍持续集成的基本方面, 并讲解如何用最好的开放源码技术设置 CI 过程. 开始之前 了解本教程讨论的内容以及如何从本教程