アカウント名:
パスワード:
IBMの元記事 [securityintelligence.com]の意図としては、Edgeで使われているPDFライブラリが①JavaやFlashのような汎用のVM(.NET Framework)で動作すること、②ライブラリなので親と同じプロセスで動くこと、の2点から、新しい攻撃の標的として狙われる可能があるよ、と言っているようです。
「現段階では、多重の攻撃緩和機構のために、EdgeのPDFを攻撃するのは高くつく」とも書いているので、別に具体的な攻撃策があるわけではなく、あ
Firefox の PDF.js も似ているところがありますね(Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける [security.srad.jp])今は javascript も VM ですし、WebGL で GPU も触れるし、リッチにはなりましたがセキュリティの担保は大変になっている気がします。(何となく不安という理由で WebGL は無効化しています……)
MSはまさに、WebGLにGPUを触らせるのが不安だという主張で、ブラウザへのWebGL実装を見送っていた時期がありました。その後、セキュリティ用のレイヤーを被せてWebGLを実装する方針になったとか…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
元記事の意図 (スコア:1)
IBMの元記事 [securityintelligence.com]の意図としては、Edgeで使われているPDFライブラリが
①JavaやFlashのような汎用のVM(.NET Framework)で動作すること、②ライブラリなので親と同じプロセスで動くこと、の2点から、
新しい攻撃の標的として狙われる可能があるよ、と言っているようです。
「現段階では、多重の攻撃緩和機構のために、EdgeのPDFを攻撃するのは高くつく」とも書いているので、
別に具体的な攻撃策があるわけではなく、あ
Re:元記事の意図 (スコア:0)
Firefox の PDF.js も似ているところがありますね(Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける [security.srad.jp])
今は javascript も VM ですし、WebGL で GPU も触れるし、リッチにはなりましたがセキュリティの担保は大変になっている気がします。
(何となく不安という理由で WebGL は無効化しています……)
Re: (スコア:0)
MSはまさに、WebGLにGPUを触らせるのが不安だという主張で、ブラウザへのWebGL実装を見送っていた時期がありました。
その後、セキュリティ用のレイヤーを被せてWebGLを実装する方針になったとか…。