Adobe heeft voor het lek, beschreven in Security Advisory APSA09-07, een alternatieve oplossing. Het Adobe Reader en Acrobat JavaScript Blacklist Framework biedt klanten gedetailleerde controle over de uitvoering van specifieke JavaScript-API-calls. Hiermee kan Adobe klanten beschermen tegen aanvallen die gericht zijn op een bepaalde JavaScript-API-call, zoals degene waarnaar wordt verwezen in Security Advisory APSA09-07.

Hier is hoe:

Windows:

Voor eind-gebruikers op Windows, download het gecomprimeerde bestand en dubbelklik op de desbetreffende register instelling (.reg extentie), op basis van uw versie van Reader of Acrobat, zal het de JavaScript-Blacklist Framework aanvullen. Adobe zal automatisch de waarde terugzetten tijdens de volgende update.

Mac:

• Op je Mac, ga naar de map Programma’s of locatie waar je (Adobe Reader of Acrobat) hebt geïnstalleerd
• Klik met de rechtermuisknop op de Adobe Reader of Acrobat Professional
• Klik op Show Package Contents
• Expand Inhoud
• Expand MacOS
• Expand Voorkeuren
• Maak een reservekopie van het bestand FeatureLockDown
• Klik met de rechtermuisknop op FeatureLockDown
• Openen met Teksteditor
• Net voor de laatste “>>” Voeg deze regel aan het bestand FeatureLockDown
• /JavaScriptPerms [ /c << /BlackList [ /t (DocMedia.newPlayer) ] >> ]
• Save het bestand
• herstart Adobe Reader of Acrobat

Linux:

Ga naar het Global Prefs bestand:

/Reader/GlobalPrefs/reader_prefs

voeg de volgende lijn toe aan het bestand:

/JavaScriptPerms [/c << /BlackList [/t (DocMedia.newPlayer) ] >> ]

succes!

via: adobe.com
update: Waarom duurt het zo lang voor Adobe om een update klaar te zetten (Engels).