アカウント名:
パスワード:
とりあえず、ReaderのJavascriptをオフにして、怪しげなPDFファイルを開かないことらしいです。 http://www.jpcert.or.jp/at/2009/at090027.txt [jpcert.or.jp]
IV. 軽減策
本脆弱性に対する軽減策として、以下を推奨いたします。
・以下の通り、Javascript を無効にする 1. Acrobat / Adobe Reader を起動する 2. メニューバーから "編集" -> "環境設定" を選択する 3. 分類の中から "JavaScript" を選択する 4. "Acrobat JavaScriptを使用" のチェックを解除する 5. "OK"を押して、設定を反映する ※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ ります ・不審な PDF ファイルを開かない ・ウイルス対策ソフトの定義ファイルを最新の状態に更新する ・メール送信者が詐称されてされている可能性があるので、不審に思
>・不審な PDF ファイルを開かない
開く前の時点でファイル名/URL以外に判断材料ってあるの?例えばBBSで議論中に関係ありそうなファイル名で誘導されたら釣られる人絶対出ると思うんだけど。
とりあえずしばらくは PDF は避けるべきだということでしょう。
どうしても開かないといけないのなら互換ビューワで。
> とりあえずしばらくは PDF は避けるべきだということでしょう。
よく脆弱性が発見されるたびに、PDFを開くのは避けましょうとか、JavaScriptはオフにしましょうとか、IEを使うのは避けましょうとか、Firefoxを使うのは避けましょうとか、Operaを使うのは避けましょうとか、あげくには、IEではなくFirefoxを使いましょうとか、FirefoxではなくIEを使いましょうとか、とか、とか、いつ使える状態で、いつ使えない状態なのか、よくわかりませんね。
>Firefoxを使うのは避けましょうとか、Operaを使うのは避けましょうとか、>あげくには、>IEではなくFirefoxを使いましょうとか、FirefoxではなくIEを使いましょうとか、
w3mを使うのは避けましょう、と言われたことは無いのでw3m一択です!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
防げない脆弱性が塞がるのを待つよりも (スコア:0)
Re: (スコア:3, 参考になる)
とりあえず、ReaderのJavascriptをオフにして、怪しげなPDFファイルを開かないことらしいです。
http://www.jpcert.or.jp/at/2009/at090027.txt [jpcert.or.jp]
IV. 軽減策
本脆弱性に対する軽減策として、以下を推奨いたします。
・以下の通り、Javascript を無効にする
1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ
ります
・不審な PDF ファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思
Re: (スコア:0)
>・不審な PDF ファイルを開かない
開く前の時点でファイル名/URL以外に判断材料ってあるの?
例えばBBSで議論中に関係ありそうなファイル名で誘導されたら釣られる人絶対出ると思うんだけど。
Re: (スコア:1)
とりあえずしばらくは PDF は避けるべきだということでしょう。
どうしても開かないといけないのなら互換ビューワで。
Re: (スコア:3, おもしろおかしい)
> とりあえずしばらくは PDF は避けるべきだということでしょう。
よく脆弱性が発見されるたびに、PDFを開くのは避けましょうとか、
JavaScriptはオフにしましょうとか、IEを使うのは避けましょうとか、
Firefoxを使うのは避けましょうとか、Operaを使うのは避けましょうとか、
あげくには、
IEではなくFirefoxを使いましょうとか、FirefoxではなくIEを使いましょうとか、
とか、とか、
いつ使える状態で、いつ使えない状態なのか、よくわかりませんね。
Re:防げない脆弱性が塞がるのを待つよりも (スコア:1, おもしろおかしい)
>Firefoxを使うのは避けましょうとか、Operaを使うのは避けましょうとか、
>あげくには、
>IEではなくFirefoxを使いましょうとか、FirefoxではなくIEを使いましょうとか、
w3mを使うのは避けましょう、と言われたことは無いのでw3m一択です!