アカウント名:
パスワード:
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
余計なことを… (スコア:0)
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
Re: (スコア:0)
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
Re:余計なことを… (スコア:0)
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分
JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]