アカウント名:
パスワード:
意外と気が付きにくい点として、Firefox等のプラグインとIE用のActiveXは、「別のプラグイン」なので普段はFirefox使いで、IE専用サイトをたまにIEやIE Tab等で見てる人はFirefox用プラグインを更新するだけでなく、IE用も更新しないと危ないです。
あと、 Flash Player [adobe.com]のページの最新版のバージョン番号の表示は、最新版が公開されてもすぐ更新されないみたいなので、信用してはいけません。
kailasさん紹介の>http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htmのほうはすぐ更
Adobe は CERT で脆弱性が公開されようが「更新は最新版が○○日 (14 日以上) から公開予定、その前のバージョンについてはその後で」なんてのがパターンなので、基本的に "Flash は使わない"、"Adobe 製品 (特に PDF 周り) は JavaScript オフで利用する" とした方が安全です。
# 仕事で Acrobat Pro/JavaScript が必須じゃなきゃ絶対オフにしてるんだけど……。
どうせ「Adobe Reader でこの機能を有効にするには数百万追加投資してください」とかいう世界 (JavaScript で使える一部オブジェクトは Acrobat Standard 以上 or 数百万以上の専用サーバ必須) ですし、それを使うためにユーザを危険に晒すよりは別システムで組んだ方がマシです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
で、どのバージョン? (スコア:2, すばらしい洞察)
自分がどのバージョン使ってるのかわかりにくいアドビ製品もどうにかしてほしいな。
Re: (スコア:4, 参考になる)
意外と気が付きにくい点として、
Firefox等のプラグインとIE用のActiveXは、「別のプラグイン」なので
普段はFirefox使いで、IE専用サイトをたまにIEやIE Tab等で見てる人は
Firefox用プラグインを更新するだけでなく、IE用も更新しないと危ないです。
あと、 Flash Player [adobe.com]のページの
最新版のバージョン番号の表示は、最新版が公開されてもすぐ更新されないみたいなので、
信用してはいけません。
kailasさん紹介の
>http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
のほうはすぐ更
Re:で、どのバージョン? (スコア:1)
Adobe は CERT で脆弱性が公開されようが「更新は最新版が○○日 (14 日以上) から公開予定、その前のバージョンについてはその後で」なんてのがパターンなので、基本的に "Flash は使わない"、"Adobe 製品 (特に PDF 周り) は JavaScript オフで利用する" とした方が安全です。
# 仕事で Acrobat Pro/JavaScript が必須じゃなきゃ絶対オフにしてるんだけど……。
どうせ「Adobe Reader でこの機能を有効にするには数百万追加投資してください」とかいう世界 (JavaScript で使える一部オブジェクトは Acrobat Standard 以上 or 数百万以上の専用サーバ必須) ですし、それを使うためにユーザを危険に晒すよりは別システムで組んだ方がマシです。