PDFの「危険な仕様」
2010年4月8日
PDFには設計上、コードを実行できる機能が組み込まれているらしい。これは仕様なのであって脆弱性ではないということなのだが、ユーザーにとっては脆弱性か仕様かはどうでもよいのであって、危険であることには変わりない。別の言い方をすれば、仕様が脆弱であるということになろう。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。