パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Readerの未修正の脆弱性を突いた攻撃が確認される 」記事へのコメント

  • 今回に限らず、JAVAScriptの脆弱性が発見されるたびにJAVAScriptを切れと言われますが
    もう、デフォルトでオフにしてほしい……

    アドビリーダーのJAVAScriptって、使っている人は多いんでしょうか?
    あるいはオフに出来ない理由がある?

    • by Technical Type (3408) on 2009年12月28日 21時58分 (#1695296)
      Adobe は「デフォルトでオンにしているのは企業ユーザーがそれを求めているからだ」と説明するの事で、I've always loved how Adobe claims that Reader's scripting is enabled by default, due to claims that "enterprise customers require it". [sans.org] と利用者はため息をついていますが。

      企業ユーザーだったら逆に脆弱性でヤラれたら大変だから、オフにすると思いますが。まあ、意識の高い所限定で。

      後はそう…JavaScriptをオフる以外にIEから自動で起動しないようにする [cert.org]と安全性が増す模様。よってさらに念の入った方法としては
      1. Acrobat / Adobe Reader を起動する
      2. メニューバーから "編集" -> "環境設定" を選択する
      3. 分類の中から "JavaScript" を選択する
      4. "Acrobat JavaScriptを使用" のチェックを解除する
      5. 分類の中から "インターネット" を選択する
      6. "PDFをブラウザに表示" のチェックを解除する
      7. "OK"を押して、設定を反映する

      するとなぜかインストーラーが起動する。場合によってはIEを閉じるように促すダイアログが出たり、設定の反映に再起動を求められる。

      親コメント
      • by Sukoya (33993) on 2009年12月28日 22時07分 (#1695300) 日記

        アドビはそんなことを言ってるのか……
        かと言って、現状はPDFを使わない訳にもいかないので、今まで通り、新規クライアントを構築するたびにアドビリーダーのJAVAScriptをオフにする仕事が始まる……

        その対策は知らなかったので参考になります

        親コメント
        • by Anonymous Coward

          >現状はPDFを使わない訳にもいかないので
          ってのが痛いですよね。Adobeにはもう少しデファクトスタンダードとしてのあるべき姿ってのを自覚して頂きたい。
          Adobeが改心するのが先か、XPS(等の競合規格)の普及が先か。
          正直、Adobeにはあまり期待していないんですが、XPSの普及ってのもまだまだ課題が多い。
          # 他でいわれているような代替PDFビューア類はセキュリティを向上させるためのものではないし。

          >新規クライアントを構築するたび
          というか、設定ってユーザごとに必要ですよね。
          新しいアカウントを作るたびに設定しないといけない。

      • by Anonymous Coward

        >場合によってはIEを閉じるように促すダイアログが出たり
        そりゃPDF表示のプラグインを無効化するためでしょ

      • by Anonymous Coward
        東京三菱UFJの企業用サイトがIEで自動起動+JavascriptONでないと、帳票印刷できなかった気がするんだ。。
      • by Anonymous Coward
        >企業ユーザーだったら逆に脆弱性でヤラれたら大変だから、オフにすると思いますが。まあ、意識の高い所限定で。

        多分逆です。
        PDFを発行する企業がそれを閲覧する対象に「AcrobatReaderでJavaScriptをオンにする」ことを望んでいる、ということだと思います。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...