« ちゆのお絵かき板復活 | Main | 2004/12のWindowsUpdate »

›12 14, 2004

Adobe Acrobat/Readerに脆弱性

[ PCニュース ]

 この際だから、どのプラットフォームでもレイアウトを崩さずに表示が出来るという長所を持つ他の形式を作り出して欲しいものです。PDFは何かと重すぎます

 Adobe AcrobatおよびAdobe Readerに脆弱性が発見された。ドキュメント内の画像に悪意のあるコードが埋め込まれれば、機密情報を盗まれてしまう危険性があるという。
 
 セキュリティ企業のSecuniaによれば、問題となるのは、ドキュメントに埋め込まれたMacromedia Flashのファイルで、Webサイトからに置かれたPDFファイル内に細工されたFlashファイルが埋め込まれた場合、アタッカーに利用されてしまうという。危険度は低い。
 
 Adobe Acrobat 6.x、Adobe Reader 6.xが対象となっており、パッチはまだ公開されていない。対策としては、Adobe AcrobatとAdobe ReaderのJavaScriptをオフにすること。

ITmediaニュース:Adobe Acrobat/Readerに脆弱性

以下12/14追記

 米Adobe Systemsは、Windows/Mac OS向けのPDF閲覧ソフト「Adobe Reader 6」とPDF閲覧・作成ソフト「Adobe Acrobat 6」のセキュリティアップデートを公表した。バージョンはいずれも「6.0.3」。米国のWebサイトから日本語版を無料でダウンロードできる。
 
 今回修正された脆弱性は、Secuniaなどのセキュリティベンダーが2004年10月ごろに指摘していたもの。悪意のあるFlashファイルが埋め込まれたPDFをAdobe Reader 6.xやAcrobat 6.xで読み取る際に、ローカルの情報が外部に漏れてしまう可能性があると警告されていた。
 
 公表されたバージョン「6.0.3」では、この「Flashの脆弱性」のほか、不正なPNG形式の画像によって攻撃される可能性がある「PNG libraryの脆弱性」や、Adobe Reader 6.0で使われるEBX Transferデータファイル(.etd)に関するeBookプラグインの問題を修正した。

米Adobe、Flashの脆弱性を修正した「Adobe Reader」と「Acrobat」公開
窓の杜 - 【NEWS】米Adobe、「Adobe Reader」v6にある3つの不具合を修正する差分ファイルを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?