情報セキュリティの研究を中心に活動する組織「GNUCITIZEN」が先週末、Adobe Systemsの製品「Adobe Acrobat」と「Adobe Reader」に、非常に危険な脆弱性を発見したと公表し、話題を読んでいる。
ブログエントリによると、PDFドキュメントを開くだけで、影響を受けるという。また、この脆弱性はブラウザでPDFを閲覧した場合でも攻撃を受けるだけでなく、上記製品以外のPDFビューワも影響を受けるのではないかとしている。GNUCITIZENでは、Windows XP SP2環境のAdobe Reader 8.1で脆弱性の再現に成功しているようだ。
回避策は信頼できないサイトのPDFを閲覧しないこと。
GNUCITIZENは今月、Appleの製品「QuickTime」の脆弱性も発見し、話題を呼んだ。
関連情報
-
QuickTimeに脆弱性--対策はまだ
14日、JVN(Japan Vulnerability Notes)は「Apple QuickTime 7」に緊急の脆弱性が発見されたと公表した。14日現在で、この脆弱性への対策は公開されていない。 - 「Firefox 2.0.0.7」リリース:QuickTimeの脆弱性に対処
- Lhaplusにヒープオーバーフローの脆弱性
- Yahoo MessengerとAIMにゼロデイ攻撃の脆弱性
- Adobe Systems
- アドビ システムズ
「セキュリティ」 の新着情報
-
出生率アップにまでつながったMSのデジタルデバイド解消プログラム
マイクロソフトのデジタルデバイド解消に向けたプログラムに最初に取り組んだ大分県では、ユニークな子育て支援プログラムを... - ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
