2009/01/09 11:30 | Most forum's online today: 32
 
+  b.d.c. forum
|-+  一般カテゴリ
| |-+  情報交換掲示板
| | |-+  Adobe Readerプラグインに複数の脆弱性
ようこそゲストさん。まずは、ログインするか、ユーザ登録してください。
それとも、アクティべーションメールが送られて来ませんでしたか?

ユーザ名、パスワード、クッキー保持期間を入力してログインして下さい。
2009/01/09 11:30
5712 投稿数 1674 スレッド by 5416 メンバー
最新メンバー: whesedots
お知らせ: サイトとフォーラムの登録ユーザを共有するようにしました。ログインできなくなった場合は、管理人までお知らせ下さい。
 
* ホーム ヘルプ 検索 ログイン 登録
  ←前へ 次へ→
ページ: [1] 最下部へ 印刷
投稿者
スレッド: Adobe Readerプラグインに複数の脆弱性  (参照数 3220 回)
« 投稿: 2007/01/05 21:56 »
雄輝
b.d.c. Senior
*****
 人とは違う自分を誇れる…出来る事ならそれが理想。 投稿数: 356


Adobe Readerに影響する3件の脆弱性が発見された。危険度は最も高い「Critical」とされている。
http://www.itmedia.co.jp/enterprise/articles/0701/05/news026.html

ネタ元となったFrSIRTのアラート(警告)ページ。
http://www.frsirt.com/english/advisories/2007/0032

影響を受けるのはWindowsおよびLinux上でAdobe Reader7.0.8以前を使っている全ユーザー。
解決策として、バージョン8.0.0へのアップグレードを推奨している。

Adobeのセキュリティ情報ページ(英語です。日本語版のページはこれ書いてる現在ありません。)
http://www.adobe.com/support/security/advisories/apsa07-01.html

Adobe Reader8への移行が強く推奨されているようだが、7.0.9の開発も進めているようで、翌週には提供出来る見込みだとしている。なお、Adobe Reader6および以前のAcrobat Readerユーザーにもこの脆弱性は影響するようだが、Adobe Reader8への移行が行えないユーザーにおいてはReaderのブラウザ用プラグインを無効に設定が利用出来るということを紹介している。

バージョン8を入れてもいいという人は速やかに移行を。
そうではない人は、Readerおよびブラウザ上の設定でプラグインを使ってブラウザ内で開く設定を無効にし、Reader本体で開く設定を行えば大丈夫、ということのようです スマイリー
IP記録
う〜ん、インチキ野郎はどこまで行っても所詮インチキ、か…
インチキな自分にそれでも出来ることはないか…と足掻く日々は続く、てか?
返信 #1
« 投稿: 2007/01/08 00:25 »
rivieras
b.d.c. God
******
 投稿数: 1394


バージョン8入れてみましたが、どうもNortonのWinDoctorで不正レジストリーが出まくりです。
入れ方が悪かったのかも知れませんが、初めての現象なのと、アプリそのものには異常がないのが不思議です。 疑問
IP記録
返信 #2
« 投稿: 2007/01/08 22:10 »
rivieras
b.d.c. God
******
 投稿数: 1394


 自己解決しました。いったんアンインストールして、更にレジストリーツールで検索してゴミを掃除、そして不足していたDLLを手動でシステムへコピーしてから再インストールしたところ、WinDoctorのチェックをパスできました。
IP記録
返信 #3
« 投稿: 2007/01/10 23:10 »
雄輝
b.d.c. Senior
*****
 人とは違う自分を誇れる…出来る事ならそれが理想。 投稿数: 356


脆弱性を修正した「Adobe Reader 7.0.9」リリース、サーバ側での対処も推奨
http://www.itmedia.co.jp/enterprise/articles/0701/10/news085.html

Adobe Reader7.xの最新版、7.0.9がリリースされました。
8.0に移行できない7.xの利用者全てに利用が推奨されています。

8.0の必要システム構成は次の通り。
http://www.adobe.com/jp/products/reader/productinfo/systemreqs/

Window版では最新のサービスパックを適用していない環境には適用出来ないようです。
XP SP2あるいは2000 SP4を未適用の環境でお使いの各ユーザーは7.0.9を利用すべきです。
ダウンロードは次のページから。
http://www.adobe.com/jp/products/acrobat/readstep2_allversions.html

上記ページからは任意のバージョンのダウンロードも行えるようになっています。

それと、オプショナルダウンロードであるAdobe Photoshop® Album Miniの同時ダウンロードが初期状態でチェックオンになるようですので、不用な場合はチェックオフにすることをお忘れなく。

なお、同時に7.0.8以下のバージョンにおける新しい脆弱性も公表されていますので、早めのアップデートが推奨されます。
http://secunia.com/advisories/23666/
http://www.frsirt.com/english/advisories/2007/0115
« 最終編集: 2007/01/11 19:19 by 雄輝 » IP記録
う〜ん、インチキ野郎はどこまで行っても所詮インチキ、か…
インチキな自分にそれでも出来ることはないか…と足掻く日々は続く、てか?
ページ: [1] 最上部へ 印刷 
←前へ 次へ→
ジャンプ先:  

このサイトで使用されているロゴやトレードマーク、コンテンツの所有権および著作権はすべて bottom dead center にあります。そしてこのサイト内での発言や投稿は行った各人に責任および著作権があり、 bottom dead center は一切関知いたしません。  
最上部へ Powered by MySQL Powered by PHP Valid XHTML 1.0! Valid CSS!
Design by koni