【PDF形式】Adobe Readerの脆弱情報や更新情報など


※最新順に並んでいます。


※現在は諸事情でこちらには追記していません。



【INTERNET Watch】PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開 (2010/04/08)

 INTERNET Watchの4月8日付の記事『PDFの機能を悪用して任意のコードを実行、Adobeが対策を公開』(三柳英樹氏記事)からなんですが。

 数日前に(対策が発表される前の)同内容が出たときに、出先の仕事先の偉い人が「ウイルス対策ソフトを入れているから大丈夫だろ?」というので「そうかもしれませんね」って大人の返答をした記憶がありますです。w

 つまり、

    1. PDFファイルを開くと、ダイアログに表示されるけどそれを偽物に差し替えて、騙されて操作を誘導されるんで、
    2. Adobe ReaderおよびAdobe Acrobatの設定方法で、「編集」メニューから「環境設定」を選び、「信頼性管理マネージャ」の分類で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックボックスを外すことで、この問題が回避できるとしている。』そうです。
    3. あと、これはPDFファイルの根本的な問題なんで、他のPDFビュアーを使っている場合も被害を受ける、かも!?

だめじゃんww 誰だっ「Adobe製以外でのPDF閲覧が最強っ」とか言ってたのっww

 いや、「秘蔵のコミック・ファイルを全部PDFにしちゃった俺っ涙目」とか言ってる場合もでないデスはい。w

 真面目な話、数日前のニュースでは『メール添付のPDFは、GoogleのGmailのプレビューで見るのが一番安全』とか書いてあったんで、「なんのこった?」とか思ったものですが。w

 これって、PDFとかに限らず、ブラウザとかも高性能高機能化すると、同じような問題が出てくるんでしょうか? 携帯とかでも!?

まぁある意味、現状だと全部Adobeのせいにできるから、ラクっていえばそうだよなっ

 いや、なんでも「それは自己責任で」って規約にあったきもするので、そうなんですが。w


【追記】2010/04/14

関連記事
【窓の杜】深刻度“Critical”の深刻な脆弱性を15件修正した「Adobe Reader」v9.3.2が公開(4月14日付・柳英俊氏記事)



【窓の杜】「Adobe Reader」v9.3.0が公開、任意コードの実行を許す致命的な脆弱性を9件修正 (2010/01/13)

 窓の杜さんところの1月13日付の記事『「Adobe Reader」v9.3.0が公開、任意コードの実行を許す致命的な脆弱性を9件修正 』からなんですが。

だからぁ、アップデートを行政指導で実施しないとダメだって何度もっ

 いや、個人のパソコンのセキュリティは行政が関知したらいかんと思いますです。個人のパソコンの。

 それにしても何度もここで書いているような気がしますですが、「PDF関連+Java+FLASH」って組み合わせでの脆弱性を突くって、ほんとどこかの電子申請システムの組み合わせそっくりなんですが、大丈夫なんでしょうか? いえ、その、行政の方じゃなくて申請する方の方々(司法書士関連とかの人とかのシステム)なんですが。

 真面目な話、そのへんもきっちりと安心感を出してほしいものですはい。

 というか、いつだったか知り合いの司法書士の先生のところに雑用で行ったことあるんですが、傍目でわかる適当なセキュリティ意識で「あぁ。この先生は信頼できるし信頼して仕事を頼みにくる人が大勢いるけれど、それに使うパソコンが信頼できなきゃダメだよな」とか漠然とば。いや大丈夫、そことは仕事関係じゃないんでぶっちゃけて話をしてきましたですが。w

つかさぁ、素人にもわかるような安全性の低さってなんなのよっ

 いや、単にXPパソコンで、何かのおまけの「Acrobat Reader5」をいまだに使っていただけでありますですはい。あと、セキュリティソフトに「2005」ってあっただけくらいかな。あと、そのパソコンでほんのちょっと電子申請に使っていただけですが、って、だめじゃん。w(注意:地元ではものすごく大物の先生です)

 まぁでも最近ではクライアント型のシステムに移行したとかしないとかなんで、だったら外に責任の所在がはっきりしているようなので、大丈夫っぽいんですが!?w



【スラッシュドット】Adobe Readerの未修正の脆弱性を突いた攻撃が確認される (2009/12/28)

 スラッシュドットさんところの12月28日付の記事『Adobe Readerの未修正の脆弱性を突いた攻撃が確認される』からなんですが。

もうっ年末の年末にっこれまた面倒な事態に!!!

 いや、「Adobe ReaderのJavaScriptを無効にする、もしくはAdobe Readerをアンインストールする、ほかの互換ビューワを使う」というのは、すでに常識ですのでそれほど神経質になる方のほうが少ないかもでありますですが。知らんですが。w

 それにしても、この手の脆弱性を本気で突いたら、今後、知らぬ間に自分の土地が売買されていたりとか発生しないとか心配なんですが、よく考えたらそんな土地はもっていないので心配しなくてもいいんですが。w

 意外と、司法書士の方の仕事関係のオンライン申請とかが普及していないのが、安全に役立っていたりして?!ww

つか、普通に見直しだろ普通っ

 いや、何の問題もありませんですともはい。


【窓の杜】致命的な脆弱性を多数修正、セキュリティを強化した「Adobe Reader」v9.2.0が公開 (2009/10/14)

 窓の杜の10月14日付の記事『致命的な脆弱性を多数修正、セキュリティを強化した「Adobe Reader」v9.2.0が公開』からなんですが。

こんどこそっ翌日の朝刊トップで各紙は報道するんだろうなっ!?

 いや、それほど大きな欠陥脆弱性ではないのかもしれませんですが。w

 これでちょっとは安心してWindows使える?

 というか、フリーとかのPDFビュアーとか使っている人とか見かけるんですが、そっちのほうも気になるって言えばそうなるんですが、でもまだ気にしているだけなんですよね。

 まぁPDFなんて、見れればなんでもいいって気もしますですし。やっぱ、いろいろなPDFビュアーを試してみようかしら!?w



【ITmedia News】深刻な脆弱性に対処:Adobe ReaderとAcrobatの更新版がリリース (2009/08/03)

 ITmedia Newsの8月3日付の記事『深刻な脆弱性に対処:Adobe ReaderとAcrobatの更新版がリリース』からなんですが。

関係ないが、このあいだ某公共機関でパソコン使う状況になったんだが、いまだに「何かのソフトのオマケについていたAcrobatReader5.0」が入っていて驚愕したっw

 いや、国の機関でありましたですのでその辺大丈夫だと思いますですが。何かあったなんて聞いたことないですし!?w

 アップデートするたびに「安心感というよりも、本当にこれで終わりか・・・?」とか思うんですが如何なもんでしょう!?

それにしても、今から新規にAdobeReaderをWebインストールしようとすると、必ずじゃないみたいだが強制的に9.1.0をインストされてそこから手動で最新の9.1.3にやらないといけないって、ありなんですか?!

 いや、気がつかなければ幸せなこともありますので、気がつかないといけない担当者が頑張ればいいと思いますです。w



【INTERNET Watch】Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (2009/04/30)

 INTERNET Watchの4月30日付の記事『Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化』(三柳英樹氏記事)からなんですが。

だからこれってっ行政が指導して対策を徹底化しないとまずいだろっ

 いや、公式にはこれで土地の登記などが勝手に変更されたりとかって発生しないことになっているっぽいというかいますのでそこまで大騒ぎするほどでもないっぽいんですが!?w

 というか知り合いの行政書士さんにこの件を(2月の時の公表時に)教えたら青くなっていましたが、何かあるの?w

関連記事
【Technobahn】アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告(2009/4/23)
【INTERNET Watch】PC通販サイト「GENO」のサイトに改ざんの疑い(2009/04/07 三柳英樹氏記事)


【追記】2009/05/14

関連記事
『Adobe、4月末に公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1.1を公開』(窓の杜)



【INTERNET Watch】Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開 (2009/02/21)

 INTERNET Watchの2月20日付の記事『Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開』(三柳英樹氏記事)からなんですが。

正直っこの脆弱性って、行政が主導で各企業を回って徹底指導しないとマズくね!?

 いやAdobeがやればいんですが。ww

 Adobe Readerの[編集]−[環境設定]にある「(Acrobat)JavaScriptをオフ」にすればいいらしいので、必ず確認していたほうはいいっぽいですよね。

 最近は脆弱性の公開から、その脆弱性をつく攻撃なりが発生するのがかなり早いので注意が必要ですよね。

 たぶん週明けにはでくるっぽい!?

ったく、この確定申告の時期に普通公開するか!!?

 いや本当は去年の夏くらいに誰かが見つけていたっぽいような・・・!?w


【追記】

関連記事
2009/02/23【ZDNetJapan】「Adobe Reader」と「Acrobat」にパッチ未公開の脆弱性--すでに悪用始まる(awn Kawamoto氏&翻訳校正=吉武稔夫氏・高森郁哉氏記事)
2009/02/23【CNET Japan】「Adobe Reader」と「Acrobat」にパッチ未公開の脆弱性--すでに悪用始まる(同上)


【追記】

関連記事
【スラッシュドット】Adobe Reader及びAcrobatの脆弱性、修正アップデートは11日に公開(2009/03/07)

 記事によるとすでにこの脆弱性をつくウイルス等が出現しているとの事で、以下の特徴があるとの事。

  1. PDFファイルが開かれなくても感染する
  2. ウィルスを含んだファイルをシングルクリックしら感染する
  3. サムネールビューで表示させただけで感染する
  4. ファイルの上にカーソルを置いているだけでも感染する(ファイルのプロパティやメタデータが表示できるまで)

「PDFを開かなければ大丈夫」とかいうのは間違っているらしいので要注意みたいです。

 このウイルスは、Adobe Readerのインストール時に一緒にインストールされる「Explorerのシェル拡張」ってのを利用しているとの事です。

つか、PDFファイル関係なくね!?

 先月段階で知られていたとはいえ、こうやって記事になりますと説得力ありますですね。


【追記】

関連記事
【INTERNET Watch】「Adobe Reader 9.1」「Acrobat 9.1」公開、深刻な脆弱性を修正(3/11付・永沢茂氏記事)

 ようやく公開されました。

 オイラのところだと自動アップデートされなかったんで手動アップデートしたんですが気にしないことにしておきますです。ww




【INTERNET Watch】「Adobe Reader」の最新版に脆弱性、修正パッチが公開 (2008/06/24)

 INTERNET Watchの6月24日付の記事『「Adobe Reader」の最新版に脆弱性、修正パッチが公開』(三柳英樹氏記事)からなんですが。

関連情報
 窓の杜『「Adobe Reader」「Adobe Acrobat」v7/8に深刻な脆弱性、アップデート版が公開 』

 これってオイラは記事を見るまで知らなかったんですが、

 どの程度危険なのか気になったんでいろいろ情報集めたんですが・・・、

うわっ、話半分だとしてもっ、これは洒落にならんぞっ!!

 これっていつ見つかった脆弱性だったんでしょう!? なんか表の人は誰も気がつかなかったけれども、攻撃の手口を解析していてようやく気がついたっぽいんですが・・・。

 よく知りませんですが、法務省関係とか不動産登記関係とかオンライン申請関係とか、やばかったぽくないですか・・・!? 知らんけどw。

 こんな脆弱性とかで財産が無くなったり盗られたら、泣くに泣けないですよね。

ついでに国の借金も帳消しにできそうなんだがなっ



Adobe Reader8が提供開始されました (2006/12/07)

 個人的には「はやくだせやっ!」とやきもきしていたAdobe Reader8ですが、提供が開始されました。

関連記事
 ≫窓の杜
 ≫ITmedia
 ≫INTERNET Watch
 ≫MYCOMジャーナル

 Adobe Reader7.0.8には重大な欠陥脆弱性があり、いまだに未修正のようなので(とりあえず)8へバージョンアップして様子を見るほうが得策みたいです。

関連記事(INTERNET Watch 三柳英樹氏の記事2006/11/29)
 ≫「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告

ま、誰も8の方が安全だなんて言ってないので個人の判断でやれっ

 もっとも、久しぶりのメジャーバージョンアップだったわけなんですが、6から7にする時よりもラクになりましたよね。その点、やっぱり時代の流れを感じます。

7入れたときは、旧6が自動削除(更新)じゃない場合が多かったんで面倒だったよっ。6と7を併用する奴がいるとでも思ったのかっ?

 今回は他のアプリみたいに、旧バージョンを自動削除してくれたのでほっとしましたです。w

 オイラの環境では、7の更新チェックで8を検出しないで、手動で8のインストール作業を開始したんですが、やっぱ他でもそうなんでしょうか?

 たぶん「7で問題ないので8にはしない」って方が多いかもしれないのでそうなっていると思うんですが、せめて告知だけでもして欲しいですよね。それともオイラだけ?w

 6から7にしたときには「おぉ、起動が速くなって動作も軽い」って嬉しい思いをしたんですが、今回はちょっとそれほどでもないみたい!?

 それとインターフェースは7の方になれちゃったんで、デフォルトがシンプルなのもいいですが、結局、7みたいに変更しちゃいました。w

 まぁ慣れの問題ですよね。

 個人的に、PDFファイルを見たり書いたり頂いたりする機会が非常に多いので、これからもできるだけ起動や動作が軽くなるような方向でお願いしたいです。

ま、使っているマシンの性能が問題って事もあるがなっ

 普通のビュアーとして使うには、まだちょっときついですよね? オイラだけ?w



 コメント


お名前: コメント:

0943208

個人的なメモ最新30件

≫一覧ALL