パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Readerの未修正の脆弱性を突いた攻撃が確認される 」記事へのコメント

  • 今回に限らず、JAVAScriptの脆弱性が発見されるたびにJAVAScriptを切れと言われますが
    もう、デフォルトでオフにしてほしい……

    アドビリーダーのJAVAScriptって、使っている人は多いんでしょうか?
    あるいはオフに出来ない理由がある?

    • Re: (スコア:4, 参考になる)

      Adobe は「デフォルトでオンにしているのは企業ユーザーがそれを求めているからだ」と説明するの事で、I've always loved how Adobe claims that Reader's scripting is enabled by default, due to claims that "enterprise customers require it". [sans.org] と利用者はため息をついていますが。

      企業ユーザーだったら逆に脆弱性でヤラれたら大変だから、オフにすると思いますが。まあ、意識の高い所限定で。

      後はそう…JavaScriptをオフる以外にIEから自動で起動しないようにする [cert.org]と安全性が増す模様。よってさらに念の入った方法としては
      1. Acrobat / Adobe Reader を起動する
      2. メニューバー
      • by Sukoya (33993) on 2009年12月28日 22時07分 (#1695300) 日記

        アドビはそんなことを言ってるのか……
        かと言って、現状はPDFを使わない訳にもいかないので、今まで通り、新規クライアントを構築するたびにアドビリーダーのJAVAScriptをオフにする仕事が始まる……

        その対策は知らなかったので参考になります

        親コメント
        • by Anonymous Coward

          >現状はPDFを使わない訳にもいかないので
          ってのが痛いですよね。Adobeにはもう少しデファクトスタンダードとしてのあるべき姿ってのを自覚して頂きたい。
          Adobeが改心するのが先か、XPS(等の競合規格)の普及が先か。
          正直、Adobeにはあまり期待していないんですが、XPSの普及ってのもまだまだ課題が多い。
          # 他でいわれているような代替PDFビューア類はセキュリティを向上させるためのものではないし。

          >新規クライアントを構築するたび
          というか、設定ってユーザごとに必要ですよね。
          新しいアカウントを作るたびに設定しないといけない。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...