IE11とFirefoxのAdobe PDFで意図しない情報漏洩の可能性 | スラド セキュリティ
AdobeによるInternet Explorer 11およびFirefox向けのPDFプラグインに、意図しない情報漏洩に繋がる可能性があることが指摘されている(JVNTA#94087669)。Adobe側はこの挙動について仕様としており、現時点で派修正される見込みは低いようだ。 問題の脆弱性は、PDFにプログラムを埋め込める「FormCalc」という機能に関連するもの。FormCalcにはネットワーク経由でコンテンツの取得や送信を行える「Get」や「Post」、「Put」といった命令が用意されている。これを利用してPDFが配信されているドメインと同じドメイン上のデータを取得し、それを外部サーバーに送信するという処理をPDFを閲覧するマシン上で自動実行させることができるという。 一般的なWebブラウザでは、スクリプトによるHTTPリクエストについて、リクエスト先をそのスクリプトを配信するド
「PDFファイルにもウイルスが潜む」、悪用されるAdobe Readerの脆弱性
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年11月4日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用するPDFファイル(PDFウイルス)が出回っているとして注意を呼びかけた。古いAdobe Readerなどを使っている環境では、PDFファイルを開くだけでウイルスに感染する危険性がある。 Adobe ReaderやAcrobatには脆弱性が相次いで見つかり、度々悪用されている。今回、IPAが特に注意を呼びかけているのは、2010年9月に公表された脆弱性。悪用されると、細工が施されたPDFファイルを開くだけでウイルスに感染し、パソコンを乗っ取られる恐れなどがある。 実際、この脆弱性を悪用するPDFファイルが出回っているという。ファイルを開くとAdobe Readerなどの画面が突然消えたり、ウイルスに感染したりするという(図1)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
