アカウント名:
パスワード:
PDFというすでに枯れてきてると思われるファイルフォーマットなのに、未だに大量の脆弱性が見つかるっていうのはどういうことなんでしょう?細かい部分で進化していってるということなんでしょうか?それを誰が必要としてるのか。埋め込みのスクリプトを実行する必要があるのでしょうか?
自分も知らず知らずのうちに利用してるのかもしれませんが、PDFにスクリプト実行が必要なケースというのが思いつかない。PDFに入力フォームをつけて色々やろうとした場合などだろうか。それって、そもそもPDFをインターフェイスに選ぶこと自体間違ってるような。
自分がPDFにただの印刷のデジタル物という認識しかないせいか。
正直そのせいだと思います。# プログラミング可能なフォーマットがある限り、人はその脆弱性を突き続ける
中を見てみることです。りっぱなプログラムです。プログラムでしかないです。ただし、deflateされてる部分は伸長してください。
PDFがPostScriptのような何かであることと、JavaScriptが動くことは無関係。JavaScriptは後付ですし、「印刷のデジタル物」としての出版業界の要請には、PDF/Xというサブセットがあり、これにはJavaScriptはありません。
JavaScriptが動くことと、PDF全体がインタプリタを要する何かであることは無関係。
そう、IBMの元記事のいう脆弱性は、Edgeの使ってるライブラリ(WinRT PDF)がPDFをレンダリングするときのもので、#2976122さんが危惧するJavaScriptのことではない。
TIFFだってあんなに簡単な構造なのに libtiff なんて何時までもセキュリティホールの塊みたいな状況でした。それから比べれば、PDFは十分に複雑すぎる。特に、コンテンツのレンダラーなんて、一般的なフォントフォーマットを一通りサポートしないといけないですし、決して、分かりやすい構造だとは言えないでしょう。
# Edgeは、JavaScript/Flash埋め込みとかいう恐ろしい機能はそもそもサポートすべきじゃないし、サポートしてないとは思う。
Windows 10標準の「リーダー」が使ってるPDFライブラリと同じだとしたら、JavaScriptはあるな。
>埋め込みのスクリプトを実行する必要があるのでしょうか?いや、そうしないと色々な画像どころかフォントですら表現できないでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
不思議 (スコア:0)
PDFというすでに枯れてきてると思われるファイルフォーマットなのに、未だに大量の脆弱性が見つかるっていうのはどういうことなんでしょう?
細かい部分で進化していってるということなんでしょうか?それを誰が必要としてるのか。
埋め込みのスクリプトを実行する必要があるのでしょうか?
自分も知らず知らずのうちに利用してるのかもしれませんが、PDFにスクリプト実行が必要なケースというのが思いつかない。
PDFに入力フォームをつけて色々やろうとした場合などだろうか。それって、そもそもPDFをインターフェイスに選ぶこと自体間違ってるような。
自分がPDFにただの印刷のデジタル物という認識しかないせいか。
Re:不思議 (スコア:1)
正直そのせいだと思います。
# プログラミング可能なフォーマットがある限り、人はその脆弱性を突き続ける
Re: (スコア:0)
中を見てみることです。りっぱなプログラムです。プログラムでしかないです。
ただし、deflateされてる部分は伸長してください。
Re: (スコア:0)
PDFがPostScriptのような何かであることと、JavaScriptが動くことは無関係。
JavaScriptは後付ですし、「印刷のデジタル物」としての出版業界の要請には、
PDF/Xというサブセットがあり、これにはJavaScriptはありません。
Re: (スコア:0)
JavaScriptが動くことと、PDF全体がインタプリタを要する何かであることは無関係。
Re: (スコア:0)
そう、
IBMの元記事のいう脆弱性は、Edgeの使ってるライブラリ(WinRT PDF)がPDFをレンダリングするときのもので、#2976122さんが危惧するJavaScriptのことではない。
Re: (スコア:0)
TIFFだってあんなに簡単な構造なのに libtiff なんて何時までもセキュリティホールの塊みたいな状況でした。
それから比べれば、PDFは十分に複雑すぎる。
特に、コンテンツのレンダラーなんて、一般的なフォントフォーマットを一通りサポートしないといけないですし、決して、分かりやすい構造だとは言えないでしょう。
# Edgeは、JavaScript/Flash埋め込みとかいう恐ろしい機能はそもそもサポートすべきじゃないし、サポートしてないとは思う。
Re: (スコア:0)
Windows 10標準の「リーダー」が使ってるPDFライブラリと同じだとしたら、JavaScriptはあるな。
Re: (スコア:0)
>埋め込みのスクリプトを実行する必要があるのでしょうか?
いや、そうしないと色々な画像どころかフォントですら表現できないでしょ?