Adobe"零日漏洞"频受攻击看PDF怎么办

    泡泡网软件频道12月22日 近日，Adobe system承认Adobe Reader和Acrobat 9.2以及较早期版本中的漏洞正在被黑客利用(CVE-2009-4324)。David Lenoe在Adobe产品安全事件反应队(PSIRT)的博客上称，“我们当前正在调查这个漏洞问题并且正在对我们的客户进行风险评估”。

    其实，早从2月份起，Adobe PDF及Flash Player、Adobe AIR等软件就频报漏洞，但此前官方都有即时发布安全补丁。而此次Adobe PDF新的漏洞从12月11日就开始在互联网中传播并被人利用。但目前Adobe也没有发布官方的安全补丁保证Adobe Reader及Acrobat的安全性，最好的方法就是让网友们手动禁止使用JavaScript功能。

    与其冒风险使用Adobe PDF不如考虑较国产PDF文档工具提供商——福昕（Foxit）的产品——Foxit PDF Reader。

    从问题的根源上看，Adobe安全漏洞是由JBIG2解码器所产生的本地缓冲区溢出问题。福昕拥有自己的JBIG2解码器，它可以妥善处理恶意的JBIG2数据流，保证程序不会产生Crash，因此更值得信赖。而对于JavaScript这个功能来说，据了解大部分的用户并不会用到它，但是它并不是只有当用户点击使用它的时候才会受到攻击。所以说，附设此功能只会给黑客们提供更多的漏洞可进攻的机会。

    福昕提供的PDF文档安全解决工具，Foxit Reader(福昕PDF阅读器) 和Foxit Phantom PDF套件就不会受到针对PDF格式的恶意攻击，因为福昕PDF软件不存在Adobe PDF阅读器的JavaScript漏洞。如果你正在为选择何种PDF阅读器犯难的话，不妨试试Foxit Reader。

下载体验Foxit Reader 3.1.4：    天天精品下载     泡泡网下载