5 返信 最新の回答 日時: Apr 10, 2004 8:18 PM ユーザー:(urouro)

    [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される

    Level 1
      いくつかのPCニュースサイトで伝えられているように、Acrobat Reader 5.1にセキュリティホールが発見されています。
      「NGSSoftwareでは,このセキュリティ・ホールの深刻度(Severity)を「High Risk」に設定している。 」と記事にはあります。
      Adobe Reader 6.0以降ではこの問題はないとの話しなので、スペック的に許せばAdobe Reader6.0.1に上げるべきでしょう。

      [日経IT PRo]の記事:
      Adobe Acrobat Reader 5.1にセキュリティ・ホール,任意のプログラムを実行させられる
      http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040304/140900/
      [ITMedia]の記事:
      Acrobat Reader 5ユーザーは注意、XFDFに脆弱性——英企業が警告
      http://www.itmedia.co.jp/enterprise/0403/05/epic01.html
        • 1. Re: [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される
          この件については、みんな adobe社 から情報をほしがっているのではないでしょうか?
          通常のユーザーさんであれば簡単にバージョンアップすることもできますが、企業ユーザーさんだとそうもいかないのではないでしょうか?(業務アプリケーションで特定のバージョンに限定しての使 用があったりすると)

          疑問1:
          5.1 のみ発生するのかどうか、 3 や 4 、5.0 、5.05 といったものは問題ないのかどうか

          疑問2:
          5.05 というバージョンは 5.1 、5.0 のどちらの位置づけになるのか、または表記どおり 5.05 という位置づけなのか

          フリーソフトなのでこういった情報が得られないのはやむを得ないかもしれませんが、
          複数のサイトで 5.1 、5.x といった表記がされているため実際はどうなのか判断に迷いませんか?
          • 2. Re: [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される
            Level 1
            ユーザができる対処方法としては、XFDF文書をすぐには開かせないようにすることでしょう。具体的には、XFDFの関連付けを完全に無くす。XFDF文書を全面的に採用している方(企業)は まだ少数かと思います。

            ## フリーソフトなのでこういった情報が得られないのはやむを得ないかもしれませんが、
            Adobe Expert Support(アドビエキスパートサポート)という有償サポートが開始されていて、これにはAcrobat Reader5.0、Adobe Reader6.0も対象製品になっています。
            企業などでAcrobat Reader(Adobe Reader)が必須となるシステム構築をしているのであれば、検討してもよいかもしれません。
            +++ Adobe Expert Supportの対象製品
            http://www.adobe.co.jp/support/expert_support/product_list.html

            とはいえ、今回のようなセキュリティ・ホールはAdobeみずから積極的に情報を公開してほしいものです。情報元を見ると、Adobe Reader6.0では問題なしという見解はAdobeに確認しての情報とありますので、当然Adobeもこの問題を知っているわけですから。「未必の行為」とかの言葉がよぎります。

            問題があれば速やかに関連情報を出すのがいまの常識。ただひたすらに黙り込んでいるのは問題を放置するのも当然。それがフリーソフトであれ、誠意の無い企業はいずれユーザー(消費者)から見放 される。
            • 3. Re: [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される
              初めて書き込みます。
              今判断に悩んでいることがあります。
              Acrobat Readerではなくて製品版の
              Acrobat 5.0 を使っている者ですが
              このセキュリティホールへの対策として
              Acrobat 5.0 が導入されたまま
              Adobe Reader 6.0.1 にReaderだけ更新することは可能でしょうか?
              私は不具合が心配なので、不本意ながら
              Acrobat 6.0 にアップグレードするしか
              ないのかな?(たぶんアドビからの回答はこのようにしか答えてくれないだろうから)と思っています。
              メーカーとしての見解が早期に発表されることを望んで止みません。
              • 4. Re: [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される
                Level 1
                この件に関して、サポートセンターに確認してみました。

                Adobe社から

                セキュリティホールが存在するのは
                AcrobatReader5.1のみで

                Acrobat5.0.1
                Acrobat5.0.5
                AcrobatReader5.0.5 にはセキュリティホールが存在しないという回答を得ました。

                製品版のAcrobat5.Xは、心配ないと言うことです。
                • 5. Re: [FYI]:Acrobat Reader 5.1にセキュリティホールが発見される
                  Level 1
                  確認いただき感謝します。
                  製品版のAcrobat5.xで既に機能上は満足
                  しているので、この回答を得ることができ
                  安堵いたしました。