เมื่อช่วงปลายเดือนที่แล้วได้มีรายงานข่าวพบข้อผิดพลาดร้ายแรงของ Adobe Reader และ Adobe Acrobat ซึ่งมีสาเหตมาจากคุณสมบัติการทำงานร่วมกับ JavaScript โดยส่งผลกระทบกับผู้ใช้โปรแกรมดังกล่าวทุกแพลตฟอร์ม (Windows, Mac, Linux และ Unix) ที่สำคัญคือ พบว่ามีการใช้ข้อผิดพลาดที่ว่านี้บนอินเทอร์เน็ตแล้วด้วย ล่าสุดทางอะโดบี้ได้อัพเดตแอพฯ ทั้งสอง เพื่อแก้ไขปัญหาดังกล่าวเป็นที่เรียบร้อยแล้ว
Adobe ได้ให้สัญญากับผู้ใช้โปรแกรม Adobe Acrobat และ Adobe Reader ว่าจะพยายามแก้ปัญหาช่องโหว่ร้ายแรงดังกล่าวเป็นการเร่งด่วน ซึ่งด้วยระยะเวลาแค่สองสัปดาห์ทางบริษัทก็สามารถแก้ไขให้กับผู้ใช้เป็นที่ เรียบร้อยแล้ว สำหรับบั๊กแรกที่ได้รับการแก้ไขจะพบในขั้นตอนที่ Acrobat เรียกใช้ JavaScript ด้วยเมธอด "getAnnots()" ซึ่งผู้ไม่หวังดีสามารถใช้เจาะผ่านเข้าไปในคอมพิวเตอร์ของเหยื่อได้ ส่วนบั๊กที่สองจะพบเฉพาะในแพลตฟอร์ม UNIX เท่านั้น โดยจะเกิดขึ้นเวลาเรียกเมธอด "customDictionaryOpen()"
สำ หรับบั๊กดังกล่าวจะพบใน Adobe Reader 9.1 และ Acrobat 9.1 รวมถึงเวอร์ชันก่อนหน้านี้ ส่วนเวอร์ชันที่ได้รับการแก้ไขแล้วจะเป็น 9.1.1, 8.1.5 และ 7.1.2 ผู้ใช้สามารถอ่านคำแนะนำพร้อมลิงค์ดาวน์โหลดโปรแกรมที่ได้รับการแก้ไขแล้ว ได้ที่ Adobe's advisory ส่วนกรณีที่ผู้ใช้ที่ไม่สามารถอัพเดตได้ ทางบริษัทแนะนำให้ปิดฟังก์ชัน JavaScript เพื่อความปลอดภัยในการใช้งาน
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น