精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業(yè)動態(tài) → 正文

Acrobat Chrome瀏覽器插件曝出XSS漏洞

責任編輯:editor007 作者:鄭偉 |來源:企業(yè)網(wǎng)D1Net  2017-01-23 21:29:27 本文摘自:中關(guān)村在線

Adobe在上周放出了新版Acrobat Reader DC軟件,作為當前一款非常流行的PDF文檔,立刻吸引到眾多網(wǎng)友紛紛下載使用。不過,來自Google信息安全團隊Project Zero的研究人員發(fā)現(xiàn),在下載新版Acrobat Reader DC軟件的同時,其會在未清楚告知使用者情況下,自動在Chrome瀏覽器上安裝Acrobat的擴展插件。

Acrobat Chrome瀏覽器插件曝出XSS漏洞

  Acrobat Chrome瀏覽器插件曝出XSS漏洞

原本是提供用戶瀏覽PDF等文件使用的閱讀器Acrobat Reader DC,過去都是獨立存在的,但在此前推出的更新版本中,用戶會在不知情狀態(tài)下被安裝上Acrobat擴展插件。使用者在通過Chrome開啟PDF文件時,會轉(zhuǎn)而通過該擴展插件進行開啟。由于Adobe會通過該擴展插件收集用戶的上網(wǎng)及瀏覽器使用情況等數(shù)據(jù),一度引起了不小的爭議。

Acrobat Chrome瀏覽器插件曝出XSS漏洞

  Acrobat Reader DC

然而事情并未結(jié)束,安全研究人員又發(fā)現(xiàn)該擴展插件還存在跨站腳本(XSS)漏洞,這讓使用者面臨著更大的安全威脅,包括盜取各類用戶帳號,如機器登錄帳號、用戶網(wǎng)銀帳號、各類管理員帳號;控制企業(yè)數(shù)據(jù),包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力;盜竊企業(yè)重要的具有商業(yè)價值的資料;給網(wǎng)站掛馬;控制受害者機器向其它網(wǎng)站發(fā)起攻擊等等。

所幸Adobe對此也快速做出回應(yīng),表示將嚴肅看待Project Zero安全團隊發(fā)現(xiàn)的此漏洞,并已著手進行了修復(fù)。現(xiàn)在網(wǎng)友再下載Acrobat Reader DC軟件將會是安全的,不會遭受到上述安全威脅了。

關(guān)鍵字:Acrobat擴展插件

本文摘自:中關(guān)村在線

x Acrobat Chrome瀏覽器插件曝出XSS漏洞 掃一掃
分享本文到朋友圈
當前位置:安全企業(yè)動態(tài) → 正文

Acrobat Chrome瀏覽器插件曝出XSS漏洞

責任編輯:editor007 作者:鄭偉 |來源:企業(yè)網(wǎng)D1Net  2017-01-23 21:29:27 本文摘自:中關(guān)村在線

Adobe在上周放出了新版Acrobat Reader DC軟件,作為當前一款非常流行的PDF文檔,立刻吸引到眾多網(wǎng)友紛紛下載使用。不過,來自Google信息安全團隊Project Zero的研究人員發(fā)現(xiàn),在下載新版Acrobat Reader DC軟件的同時,其會在未清楚告知使用者情況下,自動在Chrome瀏覽器上安裝Acrobat的擴展插件。

Acrobat Chrome瀏覽器插件曝出XSS漏洞

  Acrobat Chrome瀏覽器插件曝出XSS漏洞

原本是提供用戶瀏覽PDF等文件使用的閱讀器Acrobat Reader DC,過去都是獨立存在的,但在此前推出的更新版本中,用戶會在不知情狀態(tài)下被安裝上Acrobat擴展插件。使用者在通過Chrome開啟PDF文件時,會轉(zhuǎn)而通過該擴展插件進行開啟。由于Adobe會通過該擴展插件收集用戶的上網(wǎng)及瀏覽器使用情況等數(shù)據(jù),一度引起了不小的爭議。

Acrobat Chrome瀏覽器插件曝出XSS漏洞

  Acrobat Reader DC

然而事情并未結(jié)束,安全研究人員又發(fā)現(xiàn)該擴展插件還存在跨站腳本(XSS)漏洞,這讓使用者面臨著更大的安全威脅,包括盜取各類用戶帳號,如機器登錄帳號、用戶網(wǎng)銀帳號、各類管理員帳號;控制企業(yè)數(shù)據(jù),包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力;盜竊企業(yè)重要的具有商業(yè)價值的資料;給網(wǎng)站掛馬;控制受害者機器向其它網(wǎng)站發(fā)起攻擊等等。

所幸Adobe對此也快速做出回應(yīng),表示將嚴肅看待Project Zero安全團隊發(fā)現(xiàn)的此漏洞,并已著手進行了修復(fù)。現(xiàn)在網(wǎng)友再下載Acrobat Reader DC軟件將會是安全的,不會遭受到上述安全威脅了。

關(guān)鍵字:Acrobat擴展插件

本文摘自:中關(guān)村在線

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 乐都县| 东平县| 资中县| 凤阳县| 子长县| 阿拉善右旗| 徐州市| 南康市| 平湖市| 山东省| 淮阳县| 高安市| 陇川县| 古田县| 灵寿县| 明光市| 湘乡市| 蓬溪县| 子长县| 旬阳县| 阿合奇县| 句容市| 缙云县| 瑞昌市| 福安市| 瑞安市| 江源县| 阿图什市| 临泽县| 县级市| 定州市| 五华县| 乌兰察布市| 来安县| 班戈县| 香港| 壤塘县| 泸水县| 榕江县| 新蔡县| 南城县|