Adobe修复严重Reader和Acrobat缺陷　加强JavaScript控制

　　Adobe系统公司发布了其季度安全更新，修复了Reader和Acrobat软件中的六个严重漏洞。

　　Adobe安全更新影响Adobe Reader X和Adobe Acrobat X 10.1.1，以及早期Windows平台和Mac平台上支持的版本。“这些漏洞会导致应用程序崩溃，并可能允许攻击者控制受影响的系统。”Adobe安全更新概述中这样说道。

　　Adobe还发布了Reader和Acrobat中的新功能，使管理员更好地控制PDF文件中嵌入的JavaScript的执行。管理员现在有一个白名单功能可能禁用JavaScript，但它允许受信的文件运行。

　　“如果一个文件是可信的，将被允许JavaScript执行，但如果它是不可信的，Adobe Reader和Acrobat将阻止所有JavaScript的执行，”Adobe的软件工程团队在博客文章中概述了新的JavaScript控制功能。“信任的决定是基于特权位置。”

　　“大多数的攻击进行使用了Adobe，涉及这样或那样的JavaScript，”漏洞管理厂商Qualys公司的首席技术官Wolfgang Kandek说道，“在企业环境中，需要更多对JavaScript支持的控制。”

　　如果管理员要禁用所有的JavaScript支持，可以启用Javascript锁定功能，同时禁止受信位置。Adobe表示，这可以防止用户添加特权位置。

　　Adobe表示，该更新还包括上个月修复的两个Adobe漏洞。Adobe Reader和Acrobat的下一个季度安全更新定于4月10日。Adobe上个月发布了一个带外更新，修复U3D内存损坏漏洞，是针对性的攻击的一部分，该漏洞由克希德马丁公司的计算机事件响应小组发现。