泡泡网软件频道

PCPOP主页      /      软件频道     /      评论    /    正文

福昕软件回应PDF"电子签名"全新系统漏洞

二零一零年08月18日 12:11创作者：陈涛编写：陈涛文章内容出處：泡泡网原創

共享

    泡泡网软件频道8月19日 此前福昕软件官方网对全新出現的PDF“电子签名”系统漏洞作了反面回应：大家已经全力以赴修补一个PDF网络安全问题，该系统漏洞归属于PDF文件格式规范的系统漏洞，并非对于于某一PDF专用工具。运用该系统漏洞，网络黑客能够对已签名的PDF文档作改动，而且电子签名维持不会改变，造成电子签名彻底无效！

    电子签名，大家都知道是能够认证签过名的文档是不是被改动过，确保文档安全沒有伪造。而运用该PDF系统漏洞会使电子签名彻底无效，但是用Foxit Phantom或adobe acrobat专用工具自身签字过的PDF文档不容易黑客攻击！实际基本原理是：网络黑客运用PDF文件格式规范的系统漏洞，对某一PDF文档用故意的签名软件嵌入一个隐藏的信息，那样解决过的PDF文档发送给另一方，网络黑客再把历经该方签字过的PDF文档做改动，将以前掩藏的对自身有益的信息内容显示信息出去，做到伪造的目地，而签字维持不会改变。

    本次黑客入侵的目标仅仅对于根据ByteRange和PKCS#7种类的签字，而对目标引言或PKCS#1种类的签字沒有危害。

    福昕软件首席总裁熊雨后表明：“福昕软件特别关注并着眼于进行修补这一安全隐患，进而这样能保证数据的一致性与真实身份的认证。福昕软件十分重视大家的每一个客户，大家并不愿一切一个客户遭受网络安全问题的围攻而遗失数据信息。另外，大家确保福昕商品不容易给网络黑客留有嵌入恶意程序的机遇”。■

小文章：iPhoneiOS 4曝PDF网络安全问题能致数据信息遭窃

0人已赞

文章转载自网络，如有侵权，请联系api@1dq.com删除