5 返信 最新の回答 日時: Apr 21, 2016 6:50 AM ユーザー:assause

    Adobe JavaScriptについて

    KengoK.

      お世話になっております。

       

      脆弱性があるということから、Adobe JavaScriptの利用を無効化した方がよいものかと思いますが、あまり今までAdobe JavaScriptを意識したことがありません。

      通常あるPDFファイルの中にJavaScriptのプログラムが埋め込まれているのでしょうか。

      また、JavaScriptによる脆弱性はよく指摘されているかと思いますが、Adobe ReaderでJavaScriptを利用することで、より脆弱性は増すものなのでしょうか。

       

      よろしくお願いいたします。

        • 1. Re: Adobe JavaScriptについて
          assause Adobe Community Professional & MVP

          投稿されているコミュニティからすると、AcrobatのJavaScriptでしょうか。

           

          PDFデータにJavaScriptを挿入することは可能です。

          (すべてのデータに含まれるわけではありません)

          環境設定のJavaScript項目を設定することで、JavaScript自体は無効化することができます。

           

          しかし、脆弱性の問題についてはJavaScriptだけの影響ではありませんので、

          別の方式による攻撃が発生する可能性も否めません。

          これについてはデータシェアの高いPDFデータとしての問題ともいえます。

           

          まず大事なのは、PDF関連のセキュリティ情報を早く得ることだと思います。

          それによりいち早い対策を立てることが可能です。

          次に、セキュリティアップデートも即時対応できる環境であることです。

          プログラム自体に対策がされれば、影響は少なくて済みます。

          最後に大事なのは、セキュリティアップデートに対応したバージョンを

          適切に利用することになります。

          AcrobatおよびReaderについては製品サイクルポリシーがあるので、

          古いバージョンについてはアップデート対応が終了します。

          そうなると、ユーザー側では何を行っても対策の意味がなくなるのと同義になります。

           

          なおセキュリティについてはPDFに関する問題だけではありませんので、

          OSの定期的なアップデート等やその他セキュリティ対策も含めて、

          包括的な対応が必要になると考えるべきだと思います。

          1 人が役に立つと言っています
          • 2. Re: Adobe JavaScriptについて
            KengoK. Level 1

            ありがとうございます。Acrobat Readerになります。

             

            PDFファイルにJavaScriptが挿入されているかどうかはすぐに判断できるものでしょうか。

            また、Acrobat Readerの脆弱性は時折指摘されているかと思いますが、実際にリモート等の被害があったという事例を知らないのですが、ご存じでいたらご教示いただければと思います。

            • 3. Re: Adobe JavaScriptについて
              assause Adobe Community Professional & MVP

              JavaScriptが含まれているかどうか、確認するのは難しいです。

              機能的には様々な動作に関するものが含まれるためです。

              実質的にできないと考えたほうがいいかもしれません。

               

              PDFの脆弱性を利用した実際の被害については、当方も把握していません。

              また脆弱性に関する問題はワールドワイド的なものでもありますので、

              発見されたからといってただちに国内で影響するとは限りません。

              しかし実際にはいつ影響するかわからないものでもありますので、

              日々のセキュリティマネジメントを行う必要は欠かせないと思います。

              • 4. Re: Adobe JavaScriptについて
                KengoK. Level 1

                チェックボックスやテキストボックスがあるPDFファイルがありますが、それはJavaScriptは関係ないでしょうか。

                • 5. Re: Adobe JavaScriptについて
                  assause Adobe Community Professional & MVP

                  フォームが使用されているものについては、

                  JavaScriptが使われている可能性は比較的高いと考えることはできます。

                  ただ絶対使われているかというと、そうとは言い切れないと思います。