Администраторы предприятия, управляющие компьютерами, на которых используются рабочие процессы, применяющие глобальные переменные (Windows и Macintosh) или пользовательские сценарии JavaScript (только Windows).
По причине высокой заинтересованности Adobe в безопасности периодически выпускаются изменения в функциональности Acrobat и Adobe Reader, чтобы еще больше повысить сопротивляемость продукта вредоносным атакам. В рамках этой работы в версии 10.1.1 представлены изменения в элементе JavaScript, который содержит глобальные переменные и выполняет заданные пользователем сценарии.
До версии 10.1.1 пользователь мог поместить файлы JavaScript файл в папку in %ApplicationData%\Adobe\(название продукта)\(версия)\JavaScripts, которые выполнялись автоматически при запуске приложения. Например, для изменения пользовательского интерфейса путем скрытия или добавления элементов меню на компьютере с ОС Windows XP IT-администратор мог поместить файл JS в папку C:\Documents and Settings\(имя пользователя)\Application Data\Adobe\Acrobat\10.0\JavaScripts. Кроме того, в папке содержатся два файла — glob.js и glob.settings.js, в которые продукт может выполнять чтение и запись при хранении глобальных переменных.
Согласно замыслу, процессами Acrobat не выполняется запись в папку %ApplicationData%\ Acrobat\Privileged\10.0. Кроме того, для изолированных процессов существует специальный запрет записи в эту папку. Таким образом, наиболее безопасной операцией является включение режима «Защищенный просмотр» в Acrobat и «Защищенный просмотр» в Reader, в результате чего все процессы изолируются. Кроме того, в версии 10.1.1 внедрены следующие изменения:
Примечание. Это изменение применимо только для Windows. Кроме того, изменение не распространяется на следующую папку: C:\Program Files\Adobe\(название и версия продукта)\(название продукта)\JavaScripts.
Если вы не сохранили переменные как постоянные глобальные переменные и не поместили пользовательские сценарии JavaScript в затронутые каталоги, вы можете игнорировать это изменение. Однако, если вы выполнили одну или обе из этих операций, сохранить целостность рабочих процессов можно, выполнив следующие действия:
1. Для Acrobat вы можете выполнить одну из следующих операций:
Примечание. Для Adobe Reader можно использовать только последний метод, поскольку консоль JavaScript недоступна, если вы не включили ее, используя описанный в следующем блоге способ: http://blogs.adobe.com/pdfdevjunkie/2008/10/how_to_use_the_javascript_debu.html.
2. Вручную выполните метод JavaScript setPersistent для всех глобальных переменных, чтобы убедиться в том, что они правильно перенесены в новый формат. Например, запустите следующий код JavaScript в консоли:
for (var name in global) global.setPersistent("global."+name, true);
Скопируйте все созданные пользователем файлы JavaScript из папки %APPDATA%\Adobe\Acrobat\10.0\JavaScripts в папку %APPDATA%\Adobe\Acrobat\Privileged\10.0\JavaScripts.
Вход в учетную запись