Acrobat Reader曝缺陷 可触发跨站点脚本攻击

25亿像素的大照片 P2P视频下载60%为情色 两大浏览器龙虎争霸 最佳创意产品NuLOOQ 迅雷存在严重DDOS漏洞 Windows的环保卫士 Vista和XP响应速度相近 用注册表砌安全墙 插件让IE向Maxthon看齐 把摄像头变3D扫描器 搜狐数字艺术博客大赛 低端显卡Aero亦流畅 搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa 搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

　　Acrobat Reader软件中的一个安全缺陷对于网络诈骗犯罪分子而言可能是个福音。

　　赛门铁克和VeriSign iDefense表示，Acrobat Reader浏览器插件中的一个错误使网络诈骗犯罪分子指定一个托管有恶意Adobe PDF文件的网站的地址。

　　犯罪分子可以构造一个似乎是值得信赖的链接，并增添在链接被点击后就会运行的恶意JavaScript代码。

　　VeriSign iDefense快速响应团队的主管敦汉姆说，例如，犯罪分子可以在一个空白网站上找到一个PDF文件，然后创建指向该文件和恶意JavaScript代码的链接。

　　敦汉姆表示，这一缺陷使得系统可能出现跨站点脚本（XSS）攻击，窃取cookie、对话信息，甚至黑客可能开发XSS蠕虫。

　　赛门铁克表示，Adobe软件中的这一缺陷可能会刺激XSS攻击的增长。过去，这类攻击都需要利用网站中的安全缺陷，Adobe Reader中的这一缺陷首次使得客户端应用软件成为跨站点脚本攻击的帮凶。

　　赛门铁克警告称，这一缺陷可能会极大地改变传统的跨站点脚本攻击的格局。

　　Adobe在一份电子邮件声明中说，为了减轻这种威胁，用户可以升级到上个月发布的Adobe Reader 8。Adobe还表示，正在开发以前版本的Adobe Reader补丁软件。

　　赛门铁克还表示，用户还可以强制PDF文件只能在Acrobat客户端软件而不能在浏览器插件中打开。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：韩建光)