パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Reader および Adobe Acrobat に新たな zero-day exploit」記事へのコメント

  • by Anonymous Coward on 2010年09月13日 11時51分 (#1824335)

    いいかげん疲れたし飽きた。
    でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。

    • Re:次から次へと (スコア:3, 参考になる)

      by Anonymous Coward on 2010年09月13日 13時59分 (#1824436)

      >でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。
      脆弱性の無いソフトウェアは無いので、多段防御するしかありません。

      にしても、Windowsは互換性を優先しすぎて悲惨ですね。ASLRで安全にするためには依存する全てのバイナリに/DYNAMICBASEが必要で、スタックプロテクタを有効にするためにはバイナリ毎に/GSが必要で、多段防御されているソフトウェアなんて一握り。斜め読みですが、今回のAdobeの件もスタックのバッファオーバーフロー [secunia.com]とicucnv34.dllのアドレスがランダマイズされていない [blogspot.com]のが原因とのことだし。
      UbuntuはFedoraはほぼ全てのソフトウェアでASLRやスタックプロテクタが有効になっています。
      Mac OS XでもASLRやスタックプロテクタは標準で有効ですが、ダイナミックリンカが再配置されないらしい [mycom.co.jp]。何という片手落ち。

      とりあえず、Ubuntu上でAdobe Readerの全ての動的ライブラリのアドレスがちゃんとランダマイズされているか確かめてみました。
      $ LD_LIBRARY_PATH=/opt/Adobe/Reader9/Reader/intellinux/lib/ ldd /opt/Adobe/Reader9/Reader/intellinux/bin/acroread > a.txt
      $ LD_LIBRARY_PATH=/opt/Adobe/Reader9/Reader/intellinux/lib/ ldd /opt/Adobe/Reader9/Reader/intellinux/bin/acroread > b.txt
      $ diff -U 8 a.txt b.txt | grep ^\ ;
      大丈夫のようですが、32bitのASLRは弱いので総当たりで回避できるはず。

      スタックプロテクタ付きでビルドされているかも調べてみました。
      $ nm -D binary | grep __stack_chk_fail
      Adobeのバイナリはほぼスタックプロテクタが有効になってないですね。-fno-stack-protector付きでビルドされているようです。ダメだこりゃ。

      Ubuntu上での標準PDFリーダーのEvinceはASLRやスタックプロテクタに加え、強制アクセス制御のAppArmorで守られていますし、FedoraでもSELinuxで守られています。なのでそれが一番安全です。

      親コメント
      • by Anonymous Coward

        とりあえずサンドボックスで動くというChromeのPDF Viewerを使おうと思ったんですが、PDFのリンクを踏んだときだけ自動的にChromeで開くようなFirefox拡張ってないですかね。
        # 某所で同じ質問をしたらGoogle Docsで開く拡張を勧められました。なるほどその手もあったか。

      • by Anonymous Coward

        コンパイルし直したものが新しい技術を取り入れてるって当たり前
        /GSを-fstack-protector-allに読み代えたって同じじゃん

    • Re:次から次へと (スコア:1, 参考になる)

      by Anonymous Coward on 2010年09月13日 12時24分 (#1824354)

      Sumatra PDF [kowalczyk.info]はどうでしょうか?
      低機能なので、穴が少なそうです。
      1.1から日本語が文字化けしにくくなっています [wolfish.org]ので、便利に使えますよ。
      一次配布サイトが怪しすぎるという人には、Sumatra PDF Portable [portableapps.com]もあります。

      他に、Google Docs Viewerで開くアドオンもFirefoxやChromeなどには各種ありますから、そういうのも良いですね。

      親コメント
    • by Anonymous Coward
      いつまで経っても穴が見つかり続けるAdobeって・・・
      • by Anonymous Coward
        > いつまで経っても穴が見つかり続ける
        と言って叩かれるのが、

        (過去)マイクロソフト→(現在)アドビ→(未来)アップル

        なんじゃないかなぁ、と。

        #こんだけiPhoneやiPadが普及したら狙われるのは時間の問題だと思う
        • by Anonymous Coward
          Appleは、あまりに穴が多すぎるので、使用者に気が付かれることなく乗っ取り、悪用することができるのかもね。
        • by Anonymous Coward
          アップルを入れるなら、同じUNIX系としてLinuxとかいうOSも入れてあげましょう。
          • by Anonymous Coward

            それを言うなら*BSDだと思うが、当面は比較的安心でしょう。

            10年後とか考えると、若手(?)がLinux系に流れすぎてメンテナ不足…なんてのが危惧されるが。

        • by Anonymous Coward
          >#こんだけiPhoneやiPadが普及したら狙われるのは時間の問題だと思う
          いや、既に、Jailbreakに利用されて、もぐら叩き状態みたいです。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...