« MSN、無料動画ストリーミングサービスを開始 | Main | IEやOutlookに外部からコードが実行されてしまう深刻な脆弱性 »

›4 05, 2005

脆弱性や不具合を修正したAdobe Reader v7.0.1公開

[ PCニュース ]

 Adobe Readerもなにかと脆弱性が発見されますね。次世代の標準を謳うのだからもっと頑張って欲しい。

 発表された脆弱性は、Adobe Readerコントロールに存在する。Web上にあるAdobe Readerコントロールから.LoadFile()メソッドを利用してローカルファイルが発見され、ファイルの振る舞いも監視されてしまう。この脆弱性が悪用されると、攻撃者にファイルの名称やパスを確認されてしまう恐れがあり、NISCOでは「より深刻な攻撃を引き起こされる可能性もある」としている。
 
 なお、脆弱性を修正したバージョン「7.0.1」は、Windows XP/2000用とMac OS X v.10.2.8/10.3用が公開されている。新バージョンでは、OfficeドキュメントにあるPDFファイルへのハイパーリンクをサポート。また、スウェーデン語版におけるフォーム・ワークフローや2Dバーコードに関して発生する問題点や、3D CADやモデリング・プログラムで作成した3Dコンテンツを含むPDFファイルを表示する際に発生する問題点も改善したという。

Adobe Reader 7.0に脆弱性、外部からローカルファイルが発見されてしまう
窓の杜 - 【NEWS】脆弱性や不具合を修正した「Adobe Reader」v7.0.1の差分アップデーターが公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?