>>只看PDF實在不想用這玩意兒
光為了看PDF而裝Acrobat也太豪華了吧 XD
用Adobe Reader就已足夠….
這個漏動不曉得是否對所有的PDF閱讀程式都有效,
原文寫"Other PDF viewers might be vulnerable too"
加了個might看起來有點意味不明….
"not to open any PDF files"似乎是目前唯一的方法?
>>Windows Media Player新漏洞
沒記錯的話前幾日好像有更新出來了,
個人都是到M$網站更新,似乎有看到類似的修補….
Adobe Acrobat又大又難用,而且更新驗證要光碟,實驗室好幾台卡在那一直跳更新提示又沒辦法完成……只看PDF實在不想用這玩意兒。
我自己用的是PDF-XChange,因為不支援瀏覽器內嵌,不會上網看PDF時搞掛我的FF(FF擴充裝的多,呼叫Acrobat reader時超容易當)。
順道一提,M$也有兩個新漏洞:
1. 新的Windows Buffer Overflow(緩衝區溢位)
主要是Windows中mfc42.dll,mfc42u.dll這兩個API的問題,目前已知HP的All-In-One系列產品驅動有調用這兩個API。
如果遭破解,可能因此得到操作系統底層的權限。
http://secunia.com/advisories/26800/
2.Windows Media Player新漏洞
利用wpm媒體檔來讓沒有安裝HotFix的IE發生缺陷。就算使用其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害。
利用XML的HTML View value標籤漏洞所進行的攻擊代碼:
< name="HTMLView" value="[url here]">
微軟對這個漏洞的態度頗為消極,因為還沒有接到任何因此引發的攻擊事件。
http://www.gnucitizen.org/blog/backdooring-windows-media-files+
>>只看PDF實在不想用這玩意兒
光為了看PDF而裝Acrobat也太豪華了吧 XD
用Adobe Reader就已足夠….
這個漏動不曉得是否對所有的PDF閱讀程式都有效,
原文寫"Other PDF viewers might be vulnerable too"
加了個might看起來有點意味不明….
"not to open any PDF files"似乎是目前唯一的方法?
>>Windows Media Player新漏洞
沒記錯的話前幾日好像有更新出來了,
個人都是到M$網站更新,似乎有看到類似的修補….