Acrobat Reader 5.1 に脆弱性

2004-3-5 18:01
このエントリーをはてなブックマークに追加

ITProより、Adobe Acrobat Reader 5.1 に任意のプログラムを実行させられるセキュリティ・ホールが発見されたそうです。(CAN-2004-0194) XFDF ファイルを処理する部分に問題があるそうで、ファイルに埋め込まれた任意のプログラムを実行可能だとか。拡張子が.xfdfではないファイルでも,MIMEタイプが「application/vnd.adobe.xfdf」に設定されていれば、Internet Explorer(IE)などは XFDF ファイルとして取り扱うそうなので、プロキシサーバで URL を弾くだけでは対応できません。

最新版の Adobe Reader 6.0 にはこの欠陥はないため、バージョンアップすることが勧められています。しかし、Adobe Reader 6.0 は起動に時間がかかり、動作も重いので、敢えて旧版の 5.1 を使い続けていた人も多いと思います。かくいう私の職場でも、非力なマシンも沢山あるので、Acrobat Reader 5.1 が標準で利用されています。これらをバージョンアップしなければならないのは大変です。

Adobe Reader 6.0 の起動に時間がかかるのは、Adobe Reader が読み込むプラグインが多いためで、Adobe Reader SpeedUp というフリーソフトを利用して起動時間を短縮させることができるようです。単純に PDF を表示させたいだけならかなり短縮することも可能なようです。単純にプラグインを別ディレクトリに移動するだけでも良いみたいですので、この方法で対応しましょうかね。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.082 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン