パスワードを忘れた? アカウント作成
Close
13130424 story
Chrome

Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される 24

ストーリー by hylom
勝手に広まる脆弱性 部門より

先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。

発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される More

  • 対処 (スコア:1)

    by nemui4 (20313) on 2017年01月23日 13時27分 (#3148323) 日記

    アップデートをリリースするのは当然として。
    せめて「勝手にインストール」しないようにはしないのか、できないのか、やらないのか、やってはいけないのか。

    もしかしたらこれからはインストール時にちっちゃく「Chrome拡張機能もインストールされるけどいいよね」とか出るようになるのかな。

    • Re: (スコア:0)

      by Anonymous Coward

      Chromeもそうだと思うけど、Firefoxは勝手に入れられた拡張は、自分で有効にしない限り無効のはず。
      とはいえ俺の妹のように、いつのまにかAmazonプライム会員になっていた、って言う人間もいるから、もうちょっとどうにかならんのか、と思う。

  • もうちょっと頑張って欲しいと昔から感じているのだけれども、変わらないねえ。この会社はそれで良しとしているんだろうなあ……

    • Re: (スコア:0)

      by Anonymous Coward

      完璧な残念度を目指しています

  • 日本語でおk (スコア:0)

    by Anonymous Coward on 2017年01月23日 13時31分 (#3148327)

    この拡張を悪用した脆弱性が存在することが

    #まるで、Adobeが「勝手にインストールされる拡張」を悪用して脆弱性を仕込んだような言い方だなw

  • 漢は黙って (スコア:0)

    by Anonymous Coward on 2017年01月23日 14時16分 (#3148342)

    SumatraPDF

    • Re:漢は黙って (スコア:1)

      by qem_morioka (30932) on 2017年01月23日 15時31分 (#3148398) 日記

      すまたPDFと空目した

      # ちょっと見落としただけじゃ

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        漢字で書いちゃダメなの?

         須磨多(カエレ

    • Re: (スコア:0)

      by Anonymous Coward

      MacはPDFやOfficeファイル開けるアプリ(Preview.app)がプリインストールされてるのに、Windowsってかわいそう。
      わざわざリスキーなアプリをインストールしないといけないなんて。

      • Re: (スコア:0)

        by Anonymous Coward

        PDFはEdgeで開けるんじゃないの知らんけど

        • Re: (スコア:0)

          by Anonymous Coward

          macOSのPreview.appも、WindowsのEdgeも、サードのChromeもFirefoxも自前でpdf開けるからAdobeも必死なんだろうな

        • Re: (スコア:0)

          by Anonymous Coward
          8の時はReader(MS純正のプリイン)だったんだよね。
          Edgeのほうが不便だから、10にしてもReader入れてるな。

      • Re: (スコア:0)

        by Anonymous Coward

        PDFが標準で開けるようになってもう4年と半年経ってるのに無知ってかわいそう。

      • Re: (スコア:0)

        by Anonymous Coward

        開くどころか保存すらできますけど?
        かわいそうなのはアンタの頭だ

  • 勝手にって (スコア:0)

    by Anonymous Coward on 2017年01月23日 17時49分 (#3148533)

    チェック外さないで文章も読まないでインストールしたの自分でしょ

    • Re: (スコア:0)

      by Anonymous Coward

      新規インストールならそうかもしれませんが、
      Adobe Readerの場合、自動アップデートで承諾もなしにChrome拡張が追加されたのです。

      • Re: (スコア:0)

        by Anonymous Coward

        いや、一応拡張が追加された後のChrome起動時に警告は出ましたよ。
        私には不要だったので、そこで削除しました。

    • Re: (スコア:0)

      by Anonymous Coward

      adobeが裏で悪さしてるだろ

  • Chrome付属のPDFリーダーの文字化け問題が直れば (スコア:0)

    by Anonymous Coward on 2017年01月23日 20時55分 (#3148670)

    Adobe謹製は使わなくて済むのだが
    フォントが狂ったり文字飛びして読めないファイルが結構ある

    これとか
    http://www.jma.go.jp/jma/press/1701/23a/kinkyu20170123.pdf [jma.go.jp]

    • Re: (スコア:0)

      by Anonymous Coward

      Chrome拡張機能でPDF.jsを使えるようにするやつがあるので、
      それ入れるととりあえずは正常に見れるようになりますね。
      フォントにアンチエイリアスが効かなくて字が汚くなることもあるようですが。
      https://chrome.google.com/webstore/detail/pdf-viewer/oemmndcbldboiebfn... [google.com]

      ただ、これだと縦書きPDFで「」()とか──とかが縦書き用に回転してくれないので
      そんなときはChrome内蔵のビューア使うしかなかったりするんですが。
      (Android版のAdobeReaderもこの問題抱えてんだよなぁ…)

    • Re: (スコア:0)

      by Anonymous Coward

      謹製

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー