发布日期：2014-10-21
更新日期：2014-10-23

受影响系统：

Adobe Digital Editions 4.x

描述：

---

CVE(CAN) ID: CVE-2014-8068

Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式，例如PDF/A、EPUB。

Adobe Digital Editions 4.0版本没有加密发送到adelogs.adobe.com的数据，这可使远程攻击者窃取网络后获取敏感信息。

<*来源：Nate Hoffelder
  
  链接：http://secunia.com/advisories/61551/
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com/cn/products/digital-editions.html

Adobe:
http://twitter.com/AdobeSecurity/statuses/519826275008282624

Nate Hoffelder:
http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries

浏览次数：2034
严重程度：0（网友投票）