Adobe修補Acrobat/Reader 並增JavaScript白名單功能

Adobe如期於周二（1/10）釋出Acrobat/Reader的每季修補程式，修補六個重大漏洞並加入JavaScript白名單功能。

根據Adobe公布的資安通報顯示，所有Windows及Mac環境的Acrobat/Reader均需更新，修補的漏洞包含三個記憶體損壞及一個堆疊損壞等四個漏洞。

另外兩個漏洞則是上個月洛克西德馬丁公司所發現的，在Acrobat/Reader的3D渲染技術中的記憶體損壞漏洞，不過駭客僅針對Windows 9.x版進行攻擊，Adobe先前已經釋出緊急修補程式。這六個漏洞均可能導致電腦遭外部人員所控制。

根據Adobe技術人員指出，使用者在套用此次更新之後，將可以設定Acrobat/Reader是否啟用JavaScript。因為許多惡意PDF檔案依賴PDF檔案中的JavaScript程式進行攻擊，因此停用Acrobat/Reader的JavaScript功能可以提昇系統安全。

但如果停用JavaScript，Acrobat/Reader將無法執行部分填表、流程等功能，因此Adobe允許使用者把信任的文件加入白名單中，僅在信任的文件中啟用JavaScript功能。（編譯/沈經）