No fUtUrE

日前由專家指出，PDF文件開發公司AcrobatReader軟體出現嚴重資安陋洞，
駭客將可利用網路上的PDF文件內嵌JAVA Script的方式進行被駭者電腦的一
切存取動作，包括新增、刪除、執行、傳輸等等。 AcrobatReader文件為了
方便在網路上隨點隨看的功能，故該軟體的browser 外掛程式能允許PDF連結
加掛Java Script檔，安全問題因而產生。
對於這類問題，Adobe公司回應為升級至8.0版本以上便可安全虞，便開始著手
對舊版進行升級作業中。

參考資料:http://www.informationsecurity.com.tw/news/view.asp?nid=2946

覺得這問題很嚴重，如果該連結指向網路銀行網址，便能截取server的cookies檔，
那所有使用者的記錄不就全曝光了? 而Adobe公司也只是消極的勸使用者升到8.0版，
似乎也沒有積極解決的意思。但又有多少人知道這安全漏洞? 現在PDF連結滿天飛，
等哪一天大家察覺受害時，一切損失或許已經無法估計了。

ps.這分類總算有文章了~ 泣