Adobe修補23個漏洞　預告沙箱安全技術

Adobe周一（10/5）釋出Acrobat/Reader更新，更新範圍涵蓋所有作業系統平台，Adobe建議Acrobat/Reader 9.3.4及之前版本的使用者均應更新，Acrobat 8.2.4及之前版本若無法使用最新版本，則建議更新至8.2.5。

Adobe原訂10月12日發佈Acrobat/Reader的定期更新，但在九月初發現駭客藉由電子郵件夾帶PDF檔案進行攻擊之後，提早完成並釋出安全更新。這次總共修補23個漏洞，大部分漏洞都可能導致電腦當機或遭駭客控制。Adobe在安全通告中表示，若沒有其他重大因素，下次更新預計是在明年2月8日，比原本每季一次的頻率多延後一個月。

這兩年Adobe的Flash Player及Acrobat/Reader頻遭駭客利用做為攻擊的誘餌與跳板，因此該公司在七月宣布將在下一版本的Acrobat/Reader中使用「沙箱」技術。在發佈這次更新通告的同日，在部落格公布該公司第一篇關於沙箱技術的說明。

Adobe將基於Google瀏覽器的沙箱技術來打造安全更新，並參考微軟Office 2010的保護模式。屆時所有程序都以正常運作所須的最低權限與資源執行，而任何行為在被驗證之前，只要是沙箱之外的任何動作都會被視為惡意行為。

不過該文亦提及所有的保護技術均與作業系統息息相關，Adobe指出第一版的沙箱技術仍無法完全斷絕惡意軟體去執行下列動作：讀取檔案系統與Registry、使用網路、讀寫剪貼簿內容、配置不當的作業系統設定。（編譯/沈經）