パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Readerの未修正の脆弱性を突いた攻撃が確認される 」記事へのコメント

  • 今回に限らず、JAVAScriptの脆弱性が発見されるたびにJAVAScriptを切れと言われますが
    もう、デフォルトでオフにしてほしい……

    アドビリーダーのJAVAScriptって、使っている人は多いんでしょうか?
    あるいはオフに出来ない理由がある?

    • Re: (スコア:3, 興味深い)

      10年くらい前から業務アプリで使っています。

      いや、結構便利なんですよ。Excel等で作られた帳票イメージをPDFにして、そこにフォームを載せるだけでCGIと組み合わせてデータ入出力ができますから。
      キッチリした帳票出力が必要な場合に、HTMLの入力フォームと帳票イメージを分けて作らなくて済むのが利点です。使う方としてもシンプルで分かりやすいです。

      JavaScriptは入力チェックや計算に利用します。
      PDFオープン時やマウスイベント等に応じた処理を書くことも可能なので、このあたりが狙われてしまうんでしょうね。
      • > Excel等で作られた帳票イメージを ... JavaScriptは入力チェックや計算に

        あー、Excel で計算じゃないのか。

        PDF って、Portable Document Format でしたっけ。ODF が Open Document Format だから、PDF で計算できてもおかしくはないのか。

        いっそのこと、Printable Document Format に改名して、その機能に徹して欲しい。

        親コメント
        •  PDFなかなか侮れませんよ。
           CGIと組み合わせてWeb入力フォーム(兼、帳票イメージ)として使う他に、オフラインでも動作しますし。

           例えば、PDF入力フォームをメール添付で送るとします。
           フォームに入力してもらった内容を、ボタン押下でXMLの添付ファイルにしてメール返送させるとか、コードを書くことなく実装できます。

           XMLファイルは元のPDFフォームと関連付いているので、ファイルを開くだけで元のPDFフォームにデータ入力されます。つまりデータ入力のコードも書く必要がありません。
          親コメント
          • by Anonymous Coward
            いや、あの…
            便利だろうが侮れなかろうが、危険だったら何の意味も無いって分ってる?

            準印刷物の扱いしてるところが多くて、その用途では確かに有用だしそれを見れないのが不便だから仕方なくインストールしてるわけで…

            欲しいのは文鎮なんです。暴発しかねない銀の弾丸なんて願い下げです。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...