天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

Adobe“零日漏洞”频受攻击 看PDF该选谁?

  

  近日,Adobe system承认Adobe Reader和Acrobat 9.2以及较早期版本中的漏洞正在被黑客利用(CVE-2009-4324)。David Lenoe在Adobe产品安全事件反应队(PSIRT)的博客上称,“我们当前正在调查这个漏洞问题并且正在对我们的客户进行风险评估”。

  其实,早从2月份起,Adobe PDF及Flash Player、Adobe AIR等软件就频报漏洞,但此前官方都有即时发布安全补丁。而此次Adobe PDF新的漏洞从12月11日就开始在互联网中传播并被人利用。但目前Adobe也没有发布官方的安全补丁保证Adobe Reader及Acrobat的安全性,最好的方法就是让网友们手动禁止使用JavaScript功能。

  360安全卫士方面也表示:“为了给广大用户提供安全可靠的工具,一直以来我们都在为Adobe补漏洞,也投入了许多技术力量。”

  相比较另一家全球领先的国内PDF文档工具提供商——福昕(Foxit)产品的质量就更值得信赖。从问题的根源上看,Adobe安全漏洞是由JBIG2解码器所产生的本地缓冲区溢出问题。福昕(Foxit)拥有自己的JBIG2解码器,它可以妥善处理恶意的JBIG2数据流,保证程序不会产生Crash。

  而对于JavaScript这个功能来说,99%甚至更多的用户并不会用到它,但是它并不是只有当用户点击使用它的时候才会受到攻击。所以说,附设此功能只会给黑客们提供更多的漏洞可进攻的机会。

  福昕提供的是有质量保证的PDF文档安全解决工具,福昕的技术团队确定Foxit Reader(福昕PDF阅读器) 和Foxit Phantom PDF套件不会受到针对PDF格式的恶意攻击,因为福昕PDF软件不存在Adobe PDF 阅读器的JavaScript漏洞。

  360安全卫士推荐:福昕PDF阅读器是目前最好的PDF文档阅读工具。

  点击查看福昕官方声明:http://www.fuxinsoftware.com.cn/announcements/preview.php?id=119

 

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行