フリーのPDFビューアー総合スレ Part 1

832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 09:48:26 ID:qhOMc8xd0] >>823 横レスだが それは、例えとして「機能」と「シェア」の観点からは更におかしいと思う。 互換ソフトの多くがVBA互換で無いなど基本的な機能で互換がないため MS Office向けファイルを開いた際の危険性が MS Officeと互換ソフトに対する安全性の比較にならない。 一太郎とMS Officeで一太郎ファイルを開いて比較するようなもの。 PDFに関しては 多くのPDFビュアーもJavaScript対応など機能的に同等であるし。 また確かに他のビュアーのほうがソフト自体は危険かもしれないが 機能は同等でもソースは当然別なので、PDFの仕様に起因するもの以外は セキュリティホールまでは互換が無いことが多い。 つまり各ビュアーごとにセキュリティホールを探す手間がかかる そしてAdobe Readerのシェアが圧倒的に高く 攻撃者はできるだけ大きな結果を出すためにメジャーなソフトを狙う傾向がある為 わざわざマイナーソフトのセキュリティホールを探してまでして狙う必然性が無い ただ特定の互換ビュアーを大量に導入している会社をピンポイントで狙うなどの スピア攻撃とかは別だけど。 それでもマイナーソフトを解析するコストを考えるとハイリターンでも面倒ではある。 各OSで機能自体は異なるのでその意味では >>823 の指摘は正しいが MSのOSが危険なのは権限云々もあるがシェアが高いことも一因 Windowsのセキュリティホールを突けば例えMSが対応済みでも 確率的にパッチ未適用の環境が存在し母数が大きいので大きな結果を得られる。 OS Xなんかは危険な既知のセキュリティホールをAppleが放置しても シェア的に攻撃側のうまみが少ないのであまり攻撃されないし

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef