Adobe Readerなどに脆弱性 27
ストーリー by yoosee
PDFに空いた穴 部門より
PDFに空いた穴 部門より
KuRo-CaT曰く、"ITmediaの記事によると、Adobe Systems 社の Adobe Reader や Adobe Acrobat Professional などに、『無警告でコマンドが実行されたりする脆弱性』が見つかったとのこと。
現時点ではパッチが出ていないとのことなので、PDF の閲覧時には気をつけられたい。
また セキュリティホールmemoによると、Acrobat Reader / Adobe Reader 設定でJavaScriptを無効にしておけばとりあえず「無警告で」コマンドが実行されるという被害は免れるようだが、詳細は定かでは無い。
PDFは世間一般にもかなり浸透してきているゆえ、Windowsの脆弱性の様に多人数に影響を及ぼす上に、プラットフォームに依存しないとのことなので注意が必要だ。
Adobe Systems社の中の人には早くパッチを出すように頑張ってもらいたい。"
PDFにJavaScriptは必要? (スコア:2, 興味深い)
あ、いやサンプル [shiojiri.ne.jp]をみるとそれなりに「へ~」っと感心するのですが、Adobe的には何をさせようとしてスクリプティングの機能をつけているんだろう、と疑問に思いました。「こんなに便利な使い方がある!」っていう実例をご存じの方がおられたらぜひ教えていただきたいです。
屍体メモ [windy.cx]
PDFフォームの制御に便利ですよ (スコア:3, 参考になる)
こちらのページの方が現状に即しており、より充実しています。
↓
■Adobe Acrobat JavaScript7.0例文辞典 [openspc2.org]
ちなみにうちでは業務にPDF入力フォームを多用しており、入力チェックや制御などにJavaScriptを利用しています。
PDF入力フォームを利用している理由は以下の通りです。
・作成が容易
ExcelやWordなど他のアプリで作った帳票を簡単に流用できる。
・CGIやASPと連携しやすい。
Excel/Word等の入力フォームだとWebアプリと連携しづらい。
PDFフォームだとFDF Toolkitを利用してデータの受け渡しが簡単に出来る。
・入力用インタフェースと出力(印刷)イメージの作成が一つで済む。
・メール添付など、オフラインでも利用できる。
ユーザはPDFにJavaScriptを必要としません(Adobeを除いて) (スコア:2, 興味深い)
同じ位置付けです。すなわち、絶えず仕様を拡張し荒廃させることで、
ファイル互換性を持つ競合製品を駆逐しやすくするという使命があります。
PostScriptの仕様に起こったことを知れば、これがAdobeの常套手段である
という理解に至らざるを得ません。
Re:ユーザはPDFにJavaScriptを必要としません(Adobeを除いて) (スコア:1)
まさに、PDFワークフローでOffice的アプリを構築できると主張してます、Readerはリッチクライアントのプラットフォームで、Flashという機能強化も付くようになります。MS側の見かたでは、Officeを脅かす第一候補なのでPDF対抗品の開発を昔から考えてます、いろいろ。
Re:ユーザはPDFにJavaScriptを必要としません(Adobeを除いて) (スコア:1)
PDFとの直接対決を常に意識しています。
JavaScript付きサンプルファイルを見て (スコア:0)
JavaScriptを無効にする方法 (スコア:2, 参考になる)
「編集」→「環境設定...」→「JavaScript」タブ
→「Acrobat JavaScriptを使用」のチェックをはずす
メジャーバージョンアップよりも... (スコア:1)
またReaderのメジャーバージョンあげなきゃいけないのか=また重くなるのか
と思っていたところ。
高い金払ってAcrobatを買ってるんだ、
「7.xの軽量化とバグフィックスを詰めてくれ。」
Re:メジャーバージョンアップよりも... (スコア:0)
Re:メジャーバージョンアップよりも... (スコア:1)
7.xは6.x系統よりはさくさく動く--わたしの体感では。
Adobe Readerどうし、Adobe Acrobatどうしの比較なら。
Re:メジャーバージョンアップよりも... (スコア:0)
http://journal.mycom.co.jp/news/2004/12/01/001.html [mycom.co.jp]
Re:メジャーバージョンアップよりも... (スコア:0)
スタートアップを付けたからでは・・・
削除しても再起動すると自動復活するんですよね。
Re:メジャーバージョンアップよりも... (スコア:1)
ちなみに、アップデートすると、相変わらずPCの再起動を求められますね。。何でお前ごときにって思ってしまいます。
--- Dead Poet Social Club
Re:メジャーバージョンアップよりも... (スコア:0)
文章表示ごときの処理は、5年前のマシンでも瞬時に表示して欲しい。デフォルト状態で。
# それよりもpdfのページごと分割掲載の方がうざったいですけどね。ブロードバンドユーザとしては。
Foxit Reader 並みの早さを持った Lightning バージョン希望 (スコア:1)
まぁ二種類以上のソフトウェアで閲覧性を確認することは大切なので、現状でもいいんですが、Foxit Reader なんて使っている人は少数派なので、普通の人に PDF ファイル送りつけると「なんで開きにくいファイル・・・」って嫌な顔されることもあるし、かといってそれ以外には複数のプラットフォームで印刷状態をきちんと反映して閲覧できるフォーマットはないし(Open Document はまだまだ不安)、PostScript ってわけにもいかないし、結局 PDF しかないんだけど、でもでも・・・ってループ。
屍体メモ [windy.cx]
Foxit Readeのダウンロード先 (スコア:2, 参考になる)
広く認知させるために、リンク先を上げておきます。バージョン2.0が最新のようです。
Foxit Reader [foxitsoftware.com]
--- Dead Poet Social Club
Re:メジャーバージョンアップよりも... (スコア:1, 参考になる)
まあ,笑えるぐらい早くはなりますよ。文書によってはエラーでまくりますけど。
#つまりはAdobe Reader SpeedUp [impress.co.jp]なのでAC
Re:メジャーバージョンアップよりも... (スコア:0)
# ソースの記事失念
Ver.7.0.9は出てないの? (スコア:1, おもしろおかしい)
「実はセキュリティホールがありました。最新版で修正されています。」
と発表するのに・・・
この前発表したVer.8まで待たせるのかな
遅出しセキュリティポリシー (スコア:0)
Re:Ver.7.0.9は出てないの? (スコア:0)
今回は発見者が実証コードも含めて公開してしまったのですからどうしようもありません。
これは (スコア:0)
JavaScriptを無効にすると警告が出る (スコア:0)
なんであんな仕様だったんだろう
Ver.5, 6 では警告は出ない (スコア:0)
Scriptは一度も有効にしたことはないユーザですが、Ver.3 and 4あたりの記憶は薄れてるけど
その手の警告が出た記憶は無いなぁ。毎回なら記憶に残る筈だし。
Re:Ver.5, 6 では警告は出ない (スコア:1)
私もずっとJavascript をオフにしてますが、困ったことは一度もないなあ。
Re:Ver.5, 6 では警告は出ない (スコア:0)
Javascriptを止めると終了の際、
毎回警告が出てた記憶があるなぁ。
今、試したら出なくなってた。
Ver7.0.8でした。
不評だから変えたのかな?
Ver.7は途中から終了警告が出ない (スコア:0)
Ver.UPはある程度バグ潰れてから移行するユーザだと気付かない訳ですわ。
#Ver.8も移行には時間を見るつもり。少なくとも3つ程度のマイナーFix程度は。