Adobe Rilis Patch Pembaca PDF

Jakarta - Adobe Systems Inc. telah merilis update keamanan untuk mengatasi celah cross-site scripting pada software Acrobat dan Adobe Reader versi 7.0.8.Update ini dirilis kurang dari seminggu setelah para peneliti keamanan menemukan adanya celah pada Adobe Reader. Seperti diberitakan sebelumnya, terdapat celah pada fitur Open Parameter di software tersebut. Kelemahan itu memungkinkan program jahat disisipkan pada file PDF yang dibuka melalui browser.Celah ini dinilai cukup mengancam mengingat pemanfaatannya terbilang cukup mudah, dan serangan bisa dilancarkan melalui sembarang situs web yang menyediakan file PDF. Melalui celah ini, serangan yang bisa dilancarkan meliputi pencurian cookies sehingga dapat melacak sejarah situs web yang telah dikunjungi, hingga worm yang sangat berbahaya. Menanggapi temuan celah tersebut, minggu lalu perusahaan mengimbau semua pengguna untuk melakukan upgrade ke Adobe Reader dan Acrobat versi 8, yang tidak memiliki celah. Saat itu, perusahaan juga mengatakan akan mengeluarkan program tambalan (patch) bagi pengguna yang tetap ingin menggunakan versi lama. Melalui security bulletin perusahaan telah menyediakan program tambalan untuk mengatasi celah tersebut. (nks/nks)