網誌分類:未分類 |
最近幾天的新聞,根據 新聞報導,Adobe Reader 有個漏洞使得駭客可以在 PDF 文件裡頭夾帶惡意的 JavaScript 程式碼,進而控制使用者的電腦。Adobe 本身也已經證實這個漏洞的存在,並預計會在 3/11 發佈給 Adobe Acrobat / Reader 9 的修正檔,至於早期的 7 跟 8 版本,則得等到 3/18 左右才有修正檔可以用。在修正檔發佈之前,建議各位使用者關閉 PDF 的 JavaScript 功能,並更新防毒軟體的病毒碼,以避免中毒。
可是在今天又看到 黑暗執行緒 的 這篇文章,原來就算你關閉 Adobe 裡頭 JavaScript 的執行選項,依然會中招。所以我給各位的建議是:
