« PDF関連仕様: PDF/H PDF for Health care | メイン | PDF/A-2についての情報源 »
2007年10月15日
Adobe Reader/Acrobat 8.1の脆弱性対策が公開されました
9月下旬に、イギリスのセキュリティ関連ハッカーPetko Petkov氏が報告した、最新版Acrobatの脆弱性の対策がアドビのWebで公開されています。
■Acrobat8の脆弱性(9月20日報告)
2007年09月30日 Adobe Reader 8.1の脆弱性
■上記脆弱性回避策のWebページ(10月5日) アドビ
http://www.adobe.com/support/security/advisories/apsa07-04.html
対象のプラットフォーム:IE7をインストールしたWindowsXPが対象となります。Vistaは影響ありません。
回避方法:アドミン権限でWindowsのレジストリエディタを使って、レジストリを変更し、Acrobatのmailto:オプションを使用不可とする。
■修正するレジストリキー(Adobe Reader 8の場合)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockdown\cDefaultLaunchURLPerms]
"tSchemePerms"="version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:1"
このmailto:2のパラメータを3にするとmailtoが使用不可になります。
○Windowsのレジストリキーの操作は、間違えますと危険です。不安な方は、Windowsについて良く知っている人に依頼してください。
この対策をとれない、一般のユーザのために、アドビは、現在、Acrobat8.1の改訂を行っており、できるだけはやく、セキュリティ対策を施したバージョンをリリースするそうです。10月末までに完了を期待しているとのこと。
なお、アドビは、この脆弱性を重要なものと認識しており、ユーザがこの回避策をとるように勧告しています。
投稿者 koba : 2007年10月15日 08:00
トラックバック
このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/841