Adobe Readerに存在するゼロデイ脆弱性が確認されたことに対応して、Adobeは米国時間4月28日、すべてのプラットフォームのユーザーに対し、コード実行攻撃を避けるための応急措置として、JavaScript機能を無効にすることを求めている。
これまでに既知の問題に対して取った対応とは打って変わって、同社は今回、迅速に行動し、顧客に対して影響のあるソフトウェアのバージョンに関する情報を提供し、影響を軽減する方策を提示した。
この問題について、知っておくべきことは以下のことだ。
- このセキュリティホールは、現在出荷されているサポート対象のAdobe ReaderとAcrobatのすべてのバージョンに影響がある(Adobe ReaderおよびAcrobatの9.1、8.1.4、7.1.1、およびそれ以前のバージョン)。
- Adobeはすべてのプラットフォーム(Windows、Macintosh、UNIX)のすべての影響のあるバージョンに対し、この問題を解決するアップデートを提供する予定。
緩和策の実行手順は、次の通りだ。
- AcrobatあるいはAdobe Readerを起動する。
- [編集]>[環境設定] を選択
- 分類で[JavaScript]を選択
- [Acrobat JavaScriptを使用]オプションのチェックを外す
- [OK]をクリック
あるいは、多様性を高めるためにも、ユーザーは他の製品を使用することも検討すべきだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
