Adobe Reader に Flash 経由でコードを実行できる弱点

2004-10-16 11:59
このエントリーをはてなブックマークに追加

Adobe Reader 6.0x に欠陥が見つかりました。PDF ファイルに Macromedia Flash オブジェクトを埋め込むことにより、リモートの PDF でもローカル権限でスクリプトを実行できるということらしいです。パッチはリリースされていません。

そもそも PDF に Flash を埋め込むことができるというのを知りませんでしたが、ためしに当サイトのトップページを PDF 化してみたら、こうさぎが表示されたのでびっくり。

12月14日追記

この欠陥の修正を含む 6.0.3 がリリースされました。

1件のコメント

  1. 複数の欠陥を修正した Adobe Reader 6.03

    INTERNET Watch の記事から。Adobe Reader および Acrobat の 6.03 が公開されました。など、複数の欠陥が修正されているそうです。 今回修正された脆弱性は、Secuniaなどのセキュリティベンダーが2004年10月ごろに指摘していたもの。悪意のあるFlashファイルが埋め込ま…

    トラックバック by 津田ふみかの日記2004-12-14 22:24

Sorry, the comment form is closed at this time.

34 queries. HTML convert time: 0.075 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン