« 2007年10月29日 | メイン | 2007年10月31日 »

2007年10月30日

Acrobat 8.1.1 

もうご存知の方も多いと思いますが、アドビからAcrobatのアップデート版が公開されています。

http://support.adobe.co.jp/faq/faq/qadoc.sv?232607+002

これは、Acrobat 8.0/8.1で見つかった脆弱性・障害を修正するものとされています。一番大きいのは、「セキュリティの脆弱性を修正(CVE-2007-5020)」です。
これは、
2007年10月15日 Adobe Reader/Acrobat 8.1の脆弱性対策が公開されましたで報告しました脆弱性対策を、施したプログラムになります。10月末までにプログラムの修正版を提供すると言っていましたが、予定よりもかなり早く対応できたことになります。

CVE-2007-5020というのは、米国のNISTの「国立サイバー警告システム」に登録されている番号です。こちらです。

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020
攻撃者が、PDFの仕組みを利用して、任意のプログラム(コード)を実行できてしまうとされています。

標準の危険度(脆弱性)スコアで9.3 危険度:ハイレベルにランクされています。できるだけ早く、アップデート版に入れ替えるべきということでしょう。

ところで、このアドビのページをみますと「この問題は 8.1 でのみ発生します。8.0 以前のバージョンでは発生しません。」という問題が随分沢山(14個)あります。

これは、弊社では「レベルダウン」と言っていますが、以前できてたものが、プログラムを修正した結果できなくなったもの、バグの修正の影響による2次バグの可能性が大です。8.0から8.1は、Vista対応等を含むマイナーなバージョンアップだと思っていましたが、マイナー・バージョンアップでこんなに2次バグがでるとは・・・。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック