Poprawka na dziurę w Adobe

2007-10-12 00:00:00 +0100


Adobe opublikowało workaround na dziurę związaną z linkami “mailto” w programach Adobe Acrobat i Acrobat Reader, natomiast nadal nie ma poprawionych wersji obu aplikacji.

Dziura jest określana jako “krytyczna” i dotyczy wszystkich wersji Adobe Acrobata i Acrobat Readera do 8.1 włącznie działających pod Windows XP (Vista nie jest podatna). Można jednak zablokować jej wykonanie przez funkcję “Feature Lockdown”, wyłączając linki typu “mailto” w dokumentach PDF. Robi się to przy pomocy odpowiednich flag w rejestrze:

  1. Wychodzimy z Acrobata lub Acrobat Readera.
  2. Uruchamiamy "regedit" (Start->Run, "regedit").
  3. Wyszukujemy następujące dwa klucze (w zależności od tego jaki produkt mamy zainstalowany)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockDown\cDefaultLaunchURLPerms
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\8.0\FeatureLockDown\cDefaultLaunchURLPerms


  4. Wyszukujemy wartość tSchemePerms - jest ona wyświetlana jako ciąg bajtów, ale po kliknięciu prawym i wybraniu Modify pojawią się znaki ASCII.

  5. Wyszukujemy ciąg mailto:2 (jest prawie na końcu) i "2" zmieniamy na "3" tak by ostatecznie przybrała on postać mailto:3
  6. Wychodzimy z regedita.

Powyższa zmiana wyłączy w ogóle linki typu “mailto” w dokumentach PDF. Usunięcie ciągu “mailto:2” w ogóle spowoduje, że Acrobat będzie się w ich przypadku dodatkowo pytał co również może stanowić pewną ochronę jeśli musimy korzystać z tych linków do czasu publikacji poprawek.