Adobe Reader のパッチは 29日 ― 2010/06/25 00:00:00
この辺り (Impress Internet Watch) をご覧頂ければ、詳細が分ります
既に、ゼロデイ攻撃が存在しているので、中々危険な状態が現状です (Flash Player が絡んだ脆弱性)
Adobe Reader の場合、パッチが公開されるまでの対処方法は、authplay.dll をリネームまたは削除すること
メディアが埋込まれた PDF を開くと、Adobe Reader がクラッシュしますが、マルウェアに侵入されるよりはマシですし、メディアが埋込まれた PDF なんて、通常業務で取扱うことは希です (特殊な事業を除く)
後、まだ Adobe Flash Player の 10.1 を導入していない方が多いようですが、既にあちこちに、マルウェアが仕掛けられているので、すぐ導入しましょう
不具合のないプログラムを作るのは非常に困難ですが、“せめてもう少し、セキュリティを重視した設計を行ってくれないかなぁ…” という気が… (MS とか Adobe とか Apple とか…)
最近のコメント