「Adobe Reader」にまたもパッチ未公開の脆弱性

文:Elinor Mills(CNET News.com) 翻訳校正:緒方亮、長谷睦2009年04月30日 12時42分

 米国時間4月28日、人気のPDFリーダー「Adobe Reader」の脆弱性が報告された。これを受け、セキュリティ専門家は同ソフトでJavaScriptを無効にするよう勧めている。

 米コンピュータ緊急事態対策チーム(US-CERT)の勧告によると、問題の脆弱性はJavaScript関数「getAnnots()」のエラーに起因するもののようだ。このエラーが悪用されれば、コードがリモート実行されるおそれがあるという。

 この勧告には「US-CERTはユーザーおよび管理者に対し、リスクを軽減するためAdobe ReaderのJavaScriptを無効にすることを奨励する」とある。Adobe ReaderのJavaScriptを無効にするには「『環境設定』ダイアログボックスを開く。『編集』から『環境設定』を選んで『JavaScript』を選択し、『Acrobat JavaScript を使用』のチェックを外す」とのことだ。

 Adobeは同社のセキュリティ勧告のなかで、現在サポートされている出荷版のAdobe Reader(8.1.4、9.1、7.1.1およびそれ以前)すべてにこの脆弱性があり、Windows、MacintoshおよびUNIXプラットフォームが影響を受けると述べている。

 Adobeによると、すべてのプラットフォームにアップデートをリリースする予定だが、その期日はまだ決まっていないという。同社のセキュリティ勧告では「今のところ、この脆弱性が通常の環境で悪用されたという報告は確認していない」としている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]