Adobe Systemsは6月15日、Adobe Reader 7.0と7.0.1そしてAdobe Acrobat 7.0と7.0.1に存在する脆弱性「XML External Entity」に対するパッチを公開した。この脆弱性はWindows版とMacintosh版の両方に存在するが、公開されたパッチはWindows版のみ。
特定の状況下において、XMLスクリプトを使っているときにローカルファイルの存在を発見されてしまう可能性があるという。
AdobeはWindows版についてはこの問題を修復したパッチを公開したが、執筆時点ではMacintosh版はまだ出来上がっていない。Mac版のパッチは間もなく公開する予定だが、それまではAcrobatの環境設定でJavaScriptをオフにすることを勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR