エフセキュアブログ : 仕様と脆弱性の間で仕様と脆弱性の間で 2010年04月02日22:38 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日のミッコの記事「PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?」で触れられていましたが、PDFの仕様により、PDFファイルを開いただけで何の警告もなく任意のコマンドを実行されてしまうことが問題視されていました。これは、仕様策定側と開発者側の意識の違いから生まれた問題だと思います。結局はアプリケーション開発者側が警告を出すように修正するそうですが、PDFの仕様策定者は仕様書を見た開発者がそこまで読み取れると、当初から思っていたのでしょうか。 同じような問題を何度か見たことがあります。 例えば、WindowsサイドバーのガジェットはHTMLやJavaScriptを用いて作成することができます。WindowsですのでおそらくIntern
