Компания Adobe выпустила обновленные версии своего программного обеспечения Reader и Acrobat, в которых теперь имеется функционал частичного отключения javascript.
Сообщается, что в новых версиях были устранены уязвимости, которые активно использовались хакерами для проведения массовых спам-атак на пользователей сети Интернет, несмотря на то, что месяцем ранее Adobe уже выпускала исправления для своих программных продуктов, устраняющие выявленную ранее уязвимость "нулевого дня". Именно тогда появилась особая "песочница" для ПО Adobe Reader 10, в которой предотвращалась эксплуатация вредоносного кода.
Также в нынешней порции обновленных программных продуктов были устранены еще 4 уязвимости, о наличии которых ранее не сообщалось, однако все из них позволяют злоумышленнику выполнить произвольный код в целевой системе.
Новые версии Adobe Reader и Adobe Acrobat 9.5 и 10.1.2 содержат новый функционал, ограничивающий выполнение сценариев javascript для некоторых PDF-файлов, которые пользователь не сочтет пометить "доверенными".
Будем надеяться, что новые меры в достаточной степени помогут снизить количество атак на компьютеры пользователь, инструментом для которых является ПО от Adobe.
Ссылки по теме