新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」 米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment(JRE)やAdobe Flash、Adobe Acrobat/Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになっ
先週 Adobe Reader 9.1 が release され CVE-2009-0658 の問題が修正されました。ただ、Adobe Reader で発見された過去の脆弱性の中で Acrobat JavaScript に関わるものは結構な数が存在します。ぶっちゃけた話、Adobe Reader を利用している user の中で Acrobat JavaScript を利用している user の割合はごく少数なので、一般的には Acrobat JavaScript を無効にしておくことに越したこと無いと思います。 GUI では [編集] - [環境設定] で表示された「環境設定」画面にて分類「JavaScript」の項目「Acrobat JavaScript を使用」を無効にします。ただ、user 毎の設定となるため user が多く存在すると GUI では適用が面倒です。 そこで、GUI
Acrobat JavaScriptを使用 外部アプリケーションで PDF 以外の添付ファイルを開くことを許可 の二か所を外したほうがいいよという話をLACの川口さんがITmediaのセミナーでおっしゃっていました。 実際、私はチェックを外して使用しているのですが、個人的にするなら、環境設定を変えるだけで可能です。 環境設定を変更する メニューバーの[編集]→[環境設定] 左側の[分類]欄から[JavaScript]をクリック 右側に表示される[Acrobat JavaScriptを使用]のチェックをオフ 左側の[分類]欄から[信頼性管理マネージャ]をクリック 右側に表示される[外部アプリケーションで PDF 以外の添付ファイルを開くことを許可]のチェックをオフ しかし、企業で数百台以上の単位で管理している場合、一台一台設定を変更して・・・というのはほぼ無理なことだと思います。 オリジナル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く