
虽然加入的只不过是文件的保存位置数据,但是这种数据却可以造成用户的敏感信息泄漏。举个例子,我们在网上找到的这一份PDF文件,其中便有"C:Program FilesWids7WizardReport.htm"这样一条文件保存位置的记录。从这条记录中我们便能看出用户正在使用Windows操作系统,而且系统中还装有WIDS公司的软件产品。另外一些例子中,我们还可以看到有的PDF文件甚至还被存放在以用户名字命名的目录中。
只有一种方法才能去掉这种额外的标记,那便是使用普通文本编辑器如记事本等对PDF文件进行修改,然后再保存PDF文件。
这种Bug在所有版本的IE浏览器中都存在。一位微软的发言人则表示微软的工程师已经在对这种Bug进行研究。她在发来的邮件中称:“我们可以确认这并不算是一种漏洞.”不过Adobe公司目前仍未就此事件进行正面回复。
CNBeta编译
原文:theregister
加载中...
加载中...