アカウント名:
パスワード:
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
> 何気にAdobe製のセキュリティ問題が多いFlash終焉の騒動はもはや昔話なのか……いや昔話か……あまりにもどうしようもないから広告屋にもデザイナーにも大人気だったFlashが終焉を迎えるレベルだよAdobeは。
> # 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。ストーリーに書いてあるのは徹頭徹尾機能的な不足だね。「PDFの取り扱いに関する強力なセキュリティ」てのも印刷制限とかそういうのだろうから脆弱性的な意味ではなさげ。
単純に、Windowsが関連付け奪った先がEdgeのコレだから、そこで再現性の問題で読めないPDFとか出ちゃってるのが不味いんじゃないかな。Acrobat ReaderをインストールしてPDF関連付けしてても強制リセットでEdgeに関連付けされるから、表示出来なかったら保存してから開いてくれが通用しないんだよね。しかもなまじある程度は表示されてる物だからAcrobat Reader入れる動機が削られちゃっている。で、業務システムが自動生成するPDFが相性問題踏抜くとサポートが死ぬ、と。PPAP代用システムが添付ファイルをURL書いただけの自動生成PDFに置換するも相手先ではそれが読めず……とか最近聞いた。クソシステムの合わせ技ではあるが、問合わされれば対処するしかない訳で。はぁ……
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
chrome系ブラウザはある種のサンドボックスなのでブラウザ内で処理できるものは活用した方が安全だと思う。拡張機能はその限りじゃないけど毎度問題起こすflashみたいなのは切り捨ててくれるし。
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
余計なことを… (スコア:0)
何気にAdobe製のセキュリティ問題が多いので、表示がクソでも余計な機能も載せずセキュリティ問題も少ないブラウザ内蔵のを使ってたのに。
# 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
Re:余計なことを… (スコア:1)
> 何気にAdobe製のセキュリティ問題が多い
Flash終焉の騒動はもはや昔話なのか……いや昔話か……
あまりにもどうしようもないから広告屋にもデザイナーにも大人気だったFlashが終焉を迎えるレベルだよAdobeは。
> # 実はセキュリティ的にもEdgeのPDFリーダーの方が貧弱だったのかな。
ストーリーに書いてあるのは徹頭徹尾機能的な不足だね。
「PDFの取り扱いに関する強力なセキュリティ」
てのも印刷制限とかそういうのだろうから脆弱性的な意味ではなさげ。
単純に、Windowsが関連付け奪った先がEdgeのコレだから、
そこで再現性の問題で読めないPDFとか出ちゃってるのが不味いんじゃないかな。
Acrobat ReaderをインストールしてPDF関連付けしてても強制リセットでEdgeに関連付けされるから、
表示出来なかったら保存してから開いてくれが通用しないんだよね。
しかもなまじある程度は表示されてる物だからAcrobat Reader入れる動機が削られちゃっている。
で、業務システムが自動生成するPDFが相性問題踏抜くとサポートが死ぬ、と。
PPAP代用システムが添付ファイルをURL書いただけの自動生成PDFに置換するも相手先ではそれが読めず……とか最近聞いた。
クソシステムの合わせ技ではあるが、問合わされれば対処するしかない訳で。はぁ……
Re: (スコア:0)
なるべくブラウザ外で開くように設定したがる(IEの頃から)俺は情弱だったのか(だって使いづらいんだもん)
Re: (スコア:0)
chrome系ブラウザはある種のサンドボックスなのでブラウザ内で処理できるものは活用した方が安全だと思う。
拡張機能はその限りじゃないけど毎度問題起こすflashみたいなのは切り捨ててくれるし。
Re: (スコア:0)
それは正解。
過去には、ウェブブラウザ上でPDFを開くとその中からセッションクッキー付きでHTTPリクエストを発行できる(セッションを乗っ取れるかもしれない)ということでの注意喚起が出たこともある。
PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起 [itmedia.co.jp] 2016年11月14日 22時11分
JVNTA#94087669 細工された PDF による情報詐取について [jvn.jp]