Adobe Reader v9.3.2 公開、脆弱性修正と共に自動アップデート機能を搭載 10
ストーリー by reo
いつのまにやら再起動〜 部門より
いつのまにやら再起動〜 部門より
ある Anonymous Coward 曰く、
米 Adobe Systems Incorporated は、PDF ビューワー「Adobe Reader」の最新版 v9.3.2を公開したそうだ (窓の杜の記事、Adobe Security Bulletinsより) 。旧バージョンの 8 でも同様の脆弱性を修正した 8.2.2 がリリースされており、同社はユーザにアップデートを促している。
変更点は、深刻度が同社の評価で最高の「Critical」の脆弱性を 15 件修正したことと、自動アップデート機能の正式採用。私は知らなかったのですが、いつの間にか Adobe Reader も定例アップデート方式を採用していたんですね。
管理者権限でブラウザが起動される (スコア:4, 興味深い)
Tweeted by gleentea [twitter.com]
という話があるようです。アップデートの際、「詳細」ボタンからブラウザを新規に開いてしまった場合は必ず閉じましょう。
そんなことより (スコア:2, すばらしい洞察)
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか? [f-secure.jp]
人のふり見てなんとやら (スコア:0)
HTMLもPDFを笑ってられないべ。
> ムービーや歌を埋め込むことができる。
HTML5 video/audio
> 3Dオブジェクトを含むことができ、
WebGL
> Embedded JavaScriptを完備
言うまでもない。
> フォームが我々の入力したデータを、ネット上のどこかにあるサーバへ直接サブミットできる機能
Web Forms
> 実行ファイルをローンチする機能がある
さすがにこれはないけど。
Re: (スコア:0)
> さすがにこれはないけど。
っ HTA
# IE専用のHTAをHTMLとは呼ばない・・・
Re: (スコア:0)
いまのところ、最近のブラウザ+最近のWindowsの組み合わせでは、
IE 保護モード
Chrome サンドボックス
がうまく機能して、たとえブラウザ等にバグがあっても、被害が限定されるようになってます
Firefoxには保護モード・サンドボックス等が装備されてないので、
プラグインは全部切って、使用はブックマークにある数個のサイトのみにしてます
自動アップデートのダイアログ自体は (スコア:0)
自動アップデートの設定項目自体はセキュリティホールmemoで紹介されてたように9.3.1からあった [ryukoku.ac.jp]んだけど、今まで機能してなくて単なる飾りだったってこと?
Re:自動アップデートのダイアログ自体は (スコア:4, 参考になる)
9.2 / 8.1.7 からありました: Adobe Reader and Acrobat Updates Include New Security Improvements [adobe.com]
これまではβテスターにだけ有効化されていたようです。2010.04.07 (US 時間) から一般にも有効化されました。
思わず見間違えた (スコア:0)
アップしておかしくなった (スコア:0)
直ってなかった (スコア:0)
ページパネルの最終行のページが半端な数の場合にスクロールできないバグが直ってないや。
仕事上非常にやっかいなので早く直してクレヨン