Adobe Reader のパッチは 29日 ― 2010/06/25 00:00:00
この辺り (Impress Internet Watch) をご覧頂ければ、詳細が分ります
既に、ゼロデイ攻撃が存在しているので、中々危険な状態が現状です (Flash Player が絡んだ脆弱性)
Adobe Reader の場合、パッチが公開されるまでの対処方法は、authplay.dll をリネームまたは削除すること
メディアが埋込まれた PDF を開くと、Adobe Reader がクラッシュしますが、マルウェアに侵入されるよりはマシですし、メディアが埋込まれた PDF なんて、通常業務で取扱うことは希です (特殊な事業を除く)
後、まだ Adobe Flash Player の 10.1 を導入していない方が多いようですが、既にあちこちに、マルウェアが仕掛けられているので、すぐ導入しましょう
不具合のないプログラムを作るのは非常に困難ですが、“せめてもう少し、セキュリティを重視した設計を行ってくれないかなぁ…” という気が… (MS とか Adobe とか Apple とか…)
コメント
トラックバック
このエントリのトラックバックURL: http://asg.asablo.jp/blog/2010/06/25/5182154/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。