« PSP1.50で動いたそうで | Main | Microsoft RAW Image Thumbnailer and Viewer for Windows XP デジカメRAW画像表示 »

›6 17, 2005

ローカルファイルの存在が漏洩する脆弱性を修正した「Adobe Reader」v7.0.2

[ PCニュース ]

 download先のURLがなんだか間違っているですね。http://ardownload.adobe.com/pub/adobe/acrobat/win/7x/7.0.2/misc/Acro-Reader_702_Update.exeとなっていますが、先頭のarを抜いたURLにexeファイルがおいてありましたです。なんだろ?

 米Adobe Systemsは15日(現地時間)、PDF閲覧ソフト「Adobe Reader」v7.0/7.0.1にローカルファイルの存在が漏洩する脆弱性があるとし、同ソフトのv7.0.1をv7.0.2にバージョンアップするアップデーターの各国語版を公開した。アップデーターは現在同社のWebサイトから無償でダウンロードでき、インストールすることで本脆弱性を修正可能。なお、本アップデーターはv7.0には適用できないので、本アップデーター適用前にv7.0.1へ上げておく必要がある。
 
 本脆弱性の具体的内容は、悪意のあるJavaスクリプトを含むPDFファイルを同ソフトで閲覧すると、既存のローカルファイルの存在が攻撃者によりリモートで確認されてしまうというもの。ただし、攻撃者がそのローカルファイルの名前とパスをあらかじめ知っている必要がある。

Adobe Reader 7.0.2 update - multiple languages - Adobe Reader for Windows - Thank you!
窓の杜 - 【NEWS】ローカルファイルの存在が漏洩する脆弱性を修正した「Adobe Reader」v7.0.2


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?