アカウント名:
パスワード:
ビルトインPDFビューアはJavaScriptだからAdobe Readerよりも安全だって触れ込みだったような。ブラウザのサンドボックスを越えるような脆弱性がありうるのかよ。
PDFビューアの実行されているコンテキストはある種の特権を持っているから常々うさんくさい宣伝文句だとは思ってた。
Firefoxと同時に更新されるのでAdobe Readerの更新忘れによる影響を受けないという趣旨の記事は複数見ましたが、PDF.jsとAdobe Readerの安全性を比較した記事は見つかりませんでした。
つまり、別にAdobe Readerと比べて安全なわけじゃないってこと?
だったら、わざわざ独自実装した意味はなんなんだ? 機能的には本家の劣化コピーだし、存在する意味なくない?今までずっとセキュリティのためだと思ってたよ。
Firefoxに関しては、NPAPIを無効化できる環境作りに必要だったんじゃないですかね。
つかそもそも何でビルトインするかね。だって問題あったときに切れないじゃん。
設定で切れますよ。ビルドインのを使うか、外部プログラムを使うか、ダウンロードするか、毎回尋ねるか、どれでもお好きなものをお選び下さい。
よく調べてないけど、今回のってそういう問題なの?つまり、PDFを表示しないか別のを使えばいいの?広告で見つかったとかいう話があったような気がするので、PDFを表示しようとしなくてもそのコードが使われちゃうという話だと勝手に思っちゃったんだけど。
脆弱性の内容を調べようと思ったけど、FirefoxのBugzillaはコミュニティメンバ―以外は非公開みたいですね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
あれ (スコア:0)
ビルトインPDFビューアはJavaScriptだからAdobe Readerよりも安全だって触れ込みだったような。
ブラウザのサンドボックスを越えるような脆弱性がありうるのかよ。
Re: (スコア:0)
PDFビューアの実行されているコンテキストはある種の特権を持っているから常々うさんくさい宣伝文句だとは思ってた。
Re: (スコア:0)
Firefoxと同時に更新されるのでAdobe Readerの更新忘れによる影響を受けないという趣旨の記事は複数見ましたが、PDF.jsとAdobe Readerの安全性を比較した記事は見つかりませんでした。
Re: (スコア:0)
つまり、別にAdobe Readerと比べて安全なわけじゃないってこと?
だったら、わざわざ独自実装した意味はなんなんだ? 機能的には本家の劣化コピーだし、存在する意味なくない?
今までずっとセキュリティのためだと思ってたよ。
Re: (スコア:0)
Firefoxに関しては、NPAPIを無効化できる環境作りに必要だったんじゃないですかね。
Re: (スコア:0)
つかそもそも何でビルトインするかね。
だって問題あったときに切れないじゃん。
Re: (スコア:0)
設定で切れますよ。
ビルドインのを使うか、外部プログラムを使うか、ダウンロードするか、毎回尋ねるか、
どれでもお好きなものをお選び下さい。
Re: (スコア:0)
よく調べてないけど、今回のってそういう問題なの?
つまり、PDFを表示しないか別のを使えばいいの?
広告で見つかったとかいう話があったような気がするので、PDFを表示しようとしなくてもそのコードが使われちゃうという話だと勝手に思っちゃったんだけど。
Re: (スコア:0)
脆弱性の内容を調べようと思ったけど、FirefoxのBugzillaはコミュニティメンバ―以外は非公開みたいですね…。