Adobe Reader/Acrobatにまた脆弱性　修正パッチはまだなので、JavaScript無効化で回避してください

Adobe Reader/Acrobatにまた脆弱性　修正パッチはまだなので、JavaScript無効化で回避してください at DQNPLUS

1: ◆fx20SEi.8w ＠20世φ ★
09/04/30 17:11:22 0
Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化

Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類
「JavaScript」を選択して、「Adobe JavaSciprtを使用」をオフにする
URLﾘﾝｸ(internet.watch.impress.co.jp)

　米Adobe Systemsは28日、Adobe ReaderおよびAdobe Acrobatに新たな脆弱性が発見さ
れたことを明らかにした。現時点で、この脆弱性に対する修正パッチなどは提供されてお
らず、Adobeでは修正パッチ提供までの間の回避策として、Adobe ReaderおよびAdobe
AcrobatのJavaScriptを無効にする方法を紹介している。

　この問題については米SecurityFocusが27日、Adobe ReaderのJavaScriptについて2種
類の脆弱性が存在し、脆弱性により任意のコードが実行される危険があることを報告して
いる。また、 SecurityFocusの報告では、脆弱性の実証コードも示されている。

　Adobeではこの報告について、対応を進めていることをセキュリティチームのブログで公
表。この脆弱性は、Adobe ReaderおよびAdobe Acrobatの現行バージョンであるバージョン
9.1および8.1.4と、旧バージョン（7.1.1以前）に影響があり、Windows版、Mac版、 Linux版
のすべてが影響を受けるとしている。

　Adobeでは、すべてのバージョンについて脆弱性の修正を進めており、公開スケジュー
ルが決まり次第、早急に公表するとしている。また、現時点でこの脆弱性の悪用が一般
に出回っていることは確認されていないとして、脆弱性の影響を緩和するための措置とし
ては、Adobe ReaderまたはAdobe AcrobatのJavaScriptを無効にする方法を紹介している。

※ソースはこちら
URLﾘﾝｸ(internet.watch.impress.co.jp)

※関連サイト
Foxit Reader
URLﾘﾝｸ(www.forest.impress.co.jp)

2:オレオレ!オレだよ、名無しだよ!!
09/04/30 17:26:52 0
さっそくチェック外しました

3:オレオレ!オレだよ、名無しだよ!!
09/04/30 17:36:50 0
新型インフルより悪質な
ゴミ＆屑め！！地球上から消えろ

4:オレオレ!オレだよ、名無しだよ!!
09/04/30 18:50:33 P
またかよ…

5:オレオレ!オレだよ、名無しだよ!!
09/04/30 20:10:41 0
PDFになんでJavaScriptが要るの？

6:オレオレ!オレだよ、名無しだよ!!
09/04/30 20:14:20 0
人のPCに勝手に変なもん仕込んでるからですよ

7:オレオレ!オレだよ、名無しだよ!!
09/05/01 20:46:10 0
き、、、脆弱性

8:オレオレ!オレだよ、名無しだよ!!
09/05/02 18:52:45 0
脆弱性作り込むくらいなら　TIFFでいいじゃん

9:オレオレ!オレだよ、名無しだよ!!
09/05/02 19:07:02 0
Genoウイルスとの関連性はありますか

10:オレオレ!オレだよ、名無しだよ!!
09/05/02 19:58:49 O
>>7の書き込み見て思ったんだけど今まできじゃくせいって読んでたけどちがうのか

11:オレオレ!オレだよ、名無しだよ!!
09/05/02 20:00:27 O
亜土美

12:オレオレ!オレだよ、名無しだよ!!
09/05/02 20:11:22 0
>>7はどうやって変換したんだろう

13:オレオレ!オレだよ、名無しだよ!!
09/05/02 20:15:22 0
なんでこんなんで二人も釣れるねん
教育なってないだろw