Acrobat・Adobe Readerのセキュリティリスクを軽減する方法がAdobeのTechNoteに掲載

  • 公開:
  • 更新:
  • 制作/編集:

Acrobatセキュリティ問題

AdobeのTechNoteに先日報道されました「Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響 -INTERNET Watch」に対しての対処方法が掲載されていました。

Acrobat/Adobe Reader JavaScript ブラックリストフレームワークは、特定の JavaScript API 呼び出しの実行を詳細に制御することができます。このフレームワークにより、セキュリティ情報 APSA09-07* のような特定の JavaScript API の呼び出しを対象にした攻撃から保護します。


JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減(Acrobat/Adobe Reader)


設定方法はWindows・Mac・Unixで異なりますので、AdobeのTechNoteをご覧下さい。


Windowsの場合は、レジストリの値の操作が必要ですので、管理者権限が必要です。

Macの場合は、パッケージの内容を操作できる権限が必要です。


また、対応策としてはJavaScriptを無効にする方法も他のサイトでは掲載されています。

弊社のページでも「[1192][PDF]Acrobat・Adobe ReaderのJavaScript使用を停止・解除する手順」というJavaScriptを無効にする方法を提示しております。


また、修正パッチ(修正プログラム)は2010年1月12日公開の予定だそうです。


関連ページ

カテゴリ

Acrobat Acrobat Reader・Adobe Reader ニュース・告知

調べてみよう!

こんな記事も読まれています