ITmedia NEWS > 速報 >

Adobe ReaderとAcrobatに脆弱性

» 2005年06月16日 11時44分 公開
[ITmedia]

 Adobe Systemsは6月15日、Adobe Reader 7.0と7.0.1そしてAdobe Acrobat 7.0と7.0.1に存在する脆弱性「XML External Entity」に対するパッチを公開した。この脆弱性はWindows版とMacintosh版の両方に存在するが、公開されたパッチはWindows版のみ。

 特定の状況下において、XMLスクリプトを使っているときにローカルファイルの存在を発見されてしまう可能性があるという。

 AdobeはWindows版についてはこの問題を修復したパッチを公開したが、執筆時点ではMacintosh版はまだ出来上がっていない。Mac版のパッチは間もなく公開する予定だが、それまではAcrobatの環境設定でJavaScriptをオフにすることを勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.