09/04/30 17:11:22 0
Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化
Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類
「JavaScript」を選択して、「Adobe JavaSciprtを使用」をオフにする
URLリンク(internet.watch.impress.co.jp)
米Adobe Systemsは28日、Adobe ReaderおよびAdobe Acrobatに新たな脆弱性が発見さ
れたことを明らかにした。現時点で、この脆弱性に対する修正パッチなどは提供されてお
らず、Adobeでは修正パッチ提供までの間の回避策として、Adobe ReaderおよびAdobe
AcrobatのJavaScriptを無効にする方法を紹介している。
この問題については米SecurityFocusが27日、Adobe ReaderのJavaScriptについて2種
類の脆弱性が存在し、脆弱性により任意のコードが実行される危険があることを報告して
いる。また、 SecurityFocusの報告では、脆弱性の実証コードも示されている。
Adobeではこの報告について、対応を進めていることをセキュリティチームのブログで公
表。この脆弱性は、Adobe ReaderおよびAdobe Acrobatの現行バージョンであるバージョン
9.1および8.1.4と、旧バージョン(7.1.1以前)に影響があり、Windows版、Mac版、 Linux版
のすべてが影響を受けるとしている。
Adobeでは、すべてのバージョンについて脆弱性の修正を進めており、公開スケジュー
ルが決まり次第、早急に公表するとしている。また、現時点でこの脆弱性の悪用が一般
に出回っていることは確認されていないとして、脆弱性の影響を緩和するための措置とし
ては、Adobe ReaderまたはAdobe AcrobatのJavaScriptを無効にする方法を紹介している。
※ソースはこちら
URLリンク(internet.watch.impress.co.jp)
※関連サイト
Foxit Reader
URLリンク(www.forest.impress.co.jp)