アカウント名:
パスワード:
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
chrome系ブラウザはある種のサンドボックスなのでブラウザ内で処理できるものは活用した方が安全だと思う。拡張機能はその限りじゃないけど毎度問題起こすflashみたいなのは切り捨ててくれるし。
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
余計なことを… (スコア:0)
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
Re:余計なことを… (スコア:0)
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
Re: (スコア:0)
chrome系ブラウザはある種のサンドボックスなのでブラウザ内で処理できるものは活用した方が安全だと思う。
拡張機能はその限りじゃないけど毎度問題起こすflashみたいなのは切り捨ててくれるし。
Re: (スコア:0)
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分
JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]