Acrobat/Adobe Reader JavaScript ブラックリストフレームワークは、特定の JavaScript API 呼び出しの実行を詳細に制御することができます。このフレームワークにより、セキュリティ情報 APSA09-07* のような特定の JavaScript API の呼び出しを対象にした攻撃から保護します。

JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減（Acrobat/Adobe Reader）

設定方法はWindows・Mac・Unixで異なりますので、AdobeのTechNoteをご覧下さい。

• JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減（Acrobat/Adobe Reader）

Windowsの場合は、レジストリの値の操作が必要ですので、管理者権限が必要です。

Macの場合は、パッケージの内容を操作できる権限が必要です。

また、対応策としてはJavaScriptを無効にする方法も他のサイトでは掲載されています。

弊社のページでも「[1192][PDF]Acrobat・Adobe ReaderのJavaScript使用を停止・解除する手順」というJavaScriptを無効にする方法を提示しております。

また、修正パッチ（修正プログラム）は2010年1月12日公開の予定だそうです。

»関連ページ

• Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響 -INTERNET Watch
• Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース - ITmedia エンタープライズ
• JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減（Acrobat/Adobe Reader）
• [1192][PDF]Acrobat・Adobe ReaderのJavaScript使用を停止・解除する手順