★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 170.html
 ★阿修羅♪
次へ 前へ
Adobe Reader/Acrobatに危険なセキュリティ・ホール,アップデートの適用を(Macも)【ITpro】
http://www.asyura2.com/0411/it07/msg/170.html
投稿者 バルタン星人 日時 2004 年 12 月 18 日 06:45:17:akCNZ5gcyRMTo
 

Adobe Reader/Acrobatに危険なセキュリティ・ホール,アップデートの適用を

 米Adobe Systemsは米国時間12月13日,同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」に危険なセキュリティ・ホールがあることを明らかにした。セキュリティ・ホールが存在するのは,Windows版およびMac版のAdobe Reader/Acrobat 6.0.0から6.0.2,UNIX版のAdobe Reader 5.0.9。対策は,同社が公開するセキュリティ・アップデートを適用することなど。

 Adobe Reader/Acrobatのセキュリティ・ホールを発見したのは,セキュリティ・ベンダー米iDEFENSE。Windows/Mac版のAdobe Reader/Acrobatには,「eBookプラグインに関するセキュリティ・ホール」が,UNIX版のAdobe Readerには「バッファ・オーバーフローのセキュリティ・ホール」があることを,米国時間12月14日付けでそれぞれ公表した。いずれも,細工が施されたファイルを読み込むだけで任意のプログラムを実行させられる危険なセキュリティ・ホールである。

 対策は,Adobe Systemsが公開するセキュリティ・アップデートを適用すること。Windows/Mac版のAdobe Reader/Acrobatでは,アップデートを適用するとバージョンは6.0.3になる。なお,Windows/Mac版のセキュリティ・アップデートは,前述の「eBookプラグインに関するセキュリティ・ホール」に加え,既に報告されている(1)「PNGライブラリに関するセキュリティ・ホール」(関連記事)および(2)「Flashファイルの処理に関するセキュリティ・ホール」も解消する。

 また,iDEFENSEの情報によれば,「eBookプラグインに関するセキュリティ・ホール」については,「C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api」が存在する場合には,このファイルを削除すれば影響を回避できるという。ただし,このファイルを削除すると,Acrobat ReaderでeBookを扱えなくなる。

 UNIX版のAdobe Readerでは,「Adobe Reader 5.0.10 for UNIX」にアップデートすることが対策となる。Adobe Readerのダウンロード・ページから入手してインストールする。

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。