この記事を読んで、どんなソフトにもJavaScriptは万能すぎると感じました。 gigazine.net ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができる攻撃手法を発見した」と発表しました。「PDFex」と名付けられたこの攻撃手法はPDFの仕組みそのものを悪用しているため、Adobe Acrobat Reader DCやPDF-XChange Viewerといった特定のPDFビューワーソフトだけでなく、ChromeやFirefoxなどのブラウザで閲覧した場合でもPDFの暗号化を突破されてしまうとのことです。 (Gigazine記事より引用) ◆キタきつねの所感 今回発表されたPDFの脆弱性の1つは、「部分的にPDFが暗号化された部分を平文部分に改ざんする」という攻撃手法の様です
![PDFを開くだけで暗号化された内容が流出 - Fox on Security](https://cdn-ak-scissors.b.st-hatena.com/image/square/86b7a5665b1b5072287b20c56b8ab0fd4b8faa85/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ff%2Ffoxcafelate%2F20191005%2F20191005074807.png)