- 33 名前:脆弱性関連、Adobe Acrobat PDF暗号パスワード強化のお願い mailto:sage [2008/12/03(水) 23:10:04 ]
- ●「Google Chrome」最新版0.4.154.29 リリース、脆弱性1件を修正 (Internet Watch, 12/3)
internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html
●ブログ作成ツール Movable Type にXSSの脆弱性 (ITmedia, 12/3)
www.itmedia.co.jp/enterprise/articles/0812/03/news106.html
シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。
--------------------------------------
●指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia, 12/3)
………「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。
www.itmedia.co.jp/enterprise/articles/0812/03/news037.html
Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。
「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使った
パスワード推測にかかる時間も短縮されてしまった」と認めた。
Adobeはユーザーへ破られにくいパスワードを作成するよう改めて促した。
|
 |
