アカウント名:
パスワード:
PDFというすでに枯れてきてると思われるファイルフォーマットなのに、未だに大量の脆弱性が見つかるっていうのはどういうことなんでしょう?細かい部分で進化していってるということなんでしょうか?それを誰が必要としてるのか。埋め込みのスクリプトを実行する必要があるのでしょうか?
自分も知らず知らずのうちに利用してるのかもしれませんが、PDFにスクリプト実行が必要なケースというのが思いつかない。PDFに入力フォームをつけて色々やろうとした場合などだろうか。それって、そもそもPDFをインターフェイスに選ぶこと自体間違ってるような。
自分がPDFにただの印刷のデジタル物という認識しかないせいか。
中を見てみることです。りっぱなプログラムです。プログラムでしかないです。ただし、deflateされてる部分は伸長してください。
PDFがPostScriptのような何かであることと、JavaScriptが動くことは無関係。JavaScriptは後付ですし、「印刷のデジタル物」としての出版業界の要請には、PDF/Xというサブセットがあり、これにはJavaScriptはありません。
JavaScriptが動くことと、PDF全体がインタプリタを要する何かであることは無関係。
そう、IBMの元記事のいう脆弱性は、Edgeの使ってるライブラリ(WinRT PDF)がPDFをレンダリングするときのもので、#2976122さんが危惧するJavaScriptのことではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
不思議 (スコア:0)
PDFというすでに枯れてきてると思われるファイルフォーマットなのに、未だに大量の脆弱性が見つかるっていうのはどういうことなんでしょう?
細かい部分で進化していってるということなんでしょうか?それを誰が必要としてるのか。
埋め込みのスクリプトを実行する必要があるのでしょうか?
自分も知らず知らずのうちに利用してるのかもしれませんが、PDFにスクリプト実行が必要なケースというのが思いつかない。
PDFに入力フォームをつけて色々やろうとした場合などだろうか。それって、そもそもPDFをインターフェイスに選ぶこと自体間違ってるような。
自分がPDFにただの印刷のデジタル物という認識しかないせいか。
Re: (スコア:0)
中を見てみることです。りっぱなプログラムです。プログラムでしかないです。
ただし、deflateされてる部分は伸長してください。
Re: (スコア:0)
PDFがPostScriptのような何かであることと、JavaScriptが動くことは無関係。
JavaScriptは後付ですし、「印刷のデジタル物」としての出版業界の要請には、
PDF/Xというサブセットがあり、これにはJavaScriptはありません。
Re: (スコア:0)
JavaScriptが動くことと、PDF全体がインタプリタを要する何かであることは無関係。
Re: (スコア:0)
そう、
IBMの元記事のいう脆弱性は、Edgeの使ってるライブラリ(WinRT PDF)がPDFをレンダリングするときのもので、#2976122さんが危惧するJavaScriptのことではない。