Adobe Acrobat/Readerにバッファオーバーフロー 40
ストーリー by Acanthopanax
そろって 部門より
そろって 部門より
アドビが、Adobe Acrobat/Readerにバッファオーバーフロー脆弱性があることを発表した。対象となるのは、Windows/Mac/Linux/SolarisのAdobe Reader 5.1/6.0-6.0.3/7.0-7.0.2およびAdobe Acrobat 6.0-6.0.3/7.0-7.0.2。プラグインの脆弱性により、ソフトがクラッシュする、あるいは悪意のあるコードが実行される危険性があるという。Windows/Macでは6.0.4または7.0.3への、Linux/Solarisでは7.0.1へのアップデートをアドビは強く推奨している。
LEは大丈夫かな。 (スコア:2, 興味深い)
PDFにこういうのがあると、ちょっと気になってしまいますね。
とはいえ、ケータイ用のLEって信じられないほど遅いので、
ぜんぜん使ってなかったりしますが・・・
(ドキュメントビューアの方が早かった)
7.0.x の新規インストールバイナリ (スコア:2, すばらしい洞察)
(トップページにあるAdobe Reader のリンクバナーから)のですが、
バージョンの表記が 7.0 となっていて、
「どうなのよ?」って思いながらもインストールしました。
結局起動させてみて初めて、 7.0.0 であることがわかったので、
これからポチポチアップデートをかけます orz
どうせなら、 7.0.xな新規インストールパッケージを用意してほしい。
Re:7.0.x の新規インストールバイナリ (スコア:1)
Adobe Reader ダウンロードページ [adobe.co.jp]
脳味噌腐乱中…
Re:7.0.x の新規インストールバイナリ (スコア:2, 参考になる)
元発言者の要望を満たしてるとは言い難いですよ。
なんで作らないんでしょうね…
# rm -rf ./.
Re:7.0.x の新規インストールバイナリ (スコア:1)
(http://www.adobe.com/products/acrobat/alternate.html)
があったんだけど、こっちはいつの間にかなくなって
ふつーのダウンロードペイジにリダイレクトされるようになってますね。
5.0.5は? (スコア:1)
なので,軽いAcrobat Reader 5.0.5を愛用しているんですけど,このバージョンは,この脆弱性はあるんでしょうか?
対象バージョンは,5.1となっているので,関係ないような,でも,単にテストされていないだけのような,そもそもAcrobat Reader 5.1なんてバージョンはない [adobe.com]ような..
Re:5.0.5は? (スコア:3, 参考になる)
5.05はActiveXコントロールの脆弱性 [itmedia.co.jp]が修正されていないと思います。
サポート終了製品 [adobe.co.jp]というページがありますが、セキュリティに関わる修正版の期限については良くわかりません。今までの傾向 [adobe.co.jp]からすると、有償サポート期限までは修正されているような気がします。
「読めている」ものは本当に意味が伝わっているか (スコア:2, 参考になる)
会社で顧客からの仕様書が Acrobat 6.0x で生成されていて、Acrobat 5.0x では一節が表示されなかったのにエラーメッセージが出ず肝を冷やしたことがありました。
そのときの流れ
上司「あれ、この部分、仕様書に指定がなかったっけ?」
私「もしかして Acrobat Reader 5.0x じゃ読めないとか...」
上司「ああ、本当だ。Acrobat と Adobe Reader 両方入れていたから、どちらで読んでるか気にしてなかったよ」
その一件以来、「読めている」ものが本当に意味が伝わっているのかが不安で、Adobe Reader は動作が遅かろうが最新版を使うようにしています。
Re:Acrobat Reader 5.1 (スコア:0)
USのFTPサイト [adobe.com]から拾ってきたことがありますが、今は消えているようです。
Re:5.0.5は? (スコア:0)
Re:5.0.5は? (スコア:0)
Acrobat 5.1 はありませんが、Acrobat Reader 5.1 はあります。
とゆーか使ってます。Acrobat Reader 5.0 より表示が速いの
で MacOS 9 では常用してます。
ここ [adobe.co.jp]に載ってますよ。
Re:5.0.5は? (スコア:1)
Macは関係ないのかな?
Re:5.0.5は? (スコア:0)
7.xで、Basic版入れるといいはずですよ。eBook機能が無くなるので。僕はそうしてます。
構成変わってwebサイト経由で見付かりませんでしたが、ftpではあると思います
古いバージョン (スコア:1)
マシンは新しくなってきてるのにプラグインの起動時間は無印Pentium時代と変わらない気がするよ。
最近はなぜかYahoo!ツールバーまで一緒に入れようとするし。
古いバージョンはどこかにないのかな?
5.1以降の脆弱性だと言うから、5.0を希望。
〜◍
Re:古いバージョン (スコア:3, 参考になる)
ftpから直接拾いましょう。
Re:古いバージョン (スコア:3, 興味深い)
Re:古いバージョン (スコア:2, 参考になる)
最低限のプラグインだけ入れておけば、そこそこ起動は早いですよ。
Re:古いバージョン (スコア:1)
Re:古いバージョン (スコア:0)
自分も普段は xpdf だけど、adobe のじゃないと表示できないファイルも多々。
Re:古いバージョン (スコア:1)
> 無印Pentium時代と変わらない気がするよ。
7.0.x はその前のヴァージョンよりだいぶ
起動が早くなった気がするけどなあ。
Re:古いバージョン (スコア:4, 参考になる)
こいつがなんかしているらしい。
# Linux 版はわからない ...
Re:古いバージョン (スコア:1)
Re:古いバージョン (スコア:0)
Re:古いバージョン (スコア:1, おもしろおかしい)
Re:古いバージョン (スコア:0)
Re:古いバージョン (スコア:1)
Foxit Reader を使うとか。
http://www.foxitsoftware.com/pdf/rd_intro.php
日本語縦書きの再現性がいまいちですけど。
Re:古いバージョン (スコア:0)
直接読めます。
Re:古いバージョン (スコア:1)
http://www.schubert-it.com/pluginpdf/
で同じことができます(というよりは、Mac OS X 10.4 ではこのプラグインが不要って感じ)。
シェアウエアですが、家庭内や教育機関での非営利活動で利用する場合は無料。
--
Word Browser Plugin もあり(こっちは free)
Re:古いバージョン (スコア:0)
てっきり新しいのにしないと読めなくなるんだと思ってました。
読めればよいだけなんでせっせとアップデートしてたのに損したなあ。
Re: 古いバージョン (スコア:1)
ごめんなさい、違うスレにそのネタを書きました。
古いバージョンで新しい PDF が読めなかったこと [srad.jp]、経験があります。
Re:古いバージョン (スコア:0)
は、使っていてセキュリティ上の問題はないのでしょうか。
実はReaderって、不正なデータに対する処理が結構いい (スコア:1, 興味深い)
Re:実はReaderって、不正なデータに対する処理が結構 (スコア:1, 参考になる)
Adobe Reaeder 7はちゃんとエラーメッセージ出します
Re:実はReaderって (スコア:0)
「実はReaderって、不正なデータに対する処理が結構いい加減」云々
だったのですよね。
サブジェクトが途中で切れちゃったのでしょうが、
切れた位置が絶妙で、これだと見事に意味が逆転しています。X-(
#「不正なType2フォント撲滅委員会」なる組織が存在したら、
#彼らにとっては「結構イイ!」実装だったり。:-b
アップデートは未だ準備できてない? (スコア:0)
もう少し待たないといけませんね。
Re:アップデートは未だ準備できてない? (スコア:1)
# OSによって準備状況が違うのかもしれません。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:アップデートは未だ準備できてない? (スコア:0)
今確認したところ、7.0.3へアップデートできました。:)
サーバへのアクセスが集中してたので、更新できなかったのかもしれませんね。。。
Re:アップデートは未だ準備できてない? (スコア:0)
アップデートかけても
「現在新しいアップデートはありません。」
って出たので、パッチをダウンロードしました。
orz...
Re:アップデートは未だ準備できてない? (スコア:0)
ビブロスとアクロバット(オフトピ) (スコア:0)
良い対処法ってないでしょうか・・・・?