脆弱性を修正した「Adobe Reader 7.0.9」リリース、サーバ側での対処も推奨

[ITmedia]

　米Adobe Systemsは現地時間の1月9日、Adobe Readerバージョン8への移行が困難なユーザー向けに、セキュリティフィックスとなる「Adobe Reader 7.0.9」をリリースした。

　Adobe Reader 7.0.8以前には、1月3日付で複数の脆弱性が報告されていた。細工を施したURLを通じて任意のJavaScriptを実行される恐れがあるクロスサイトスクリプティングの脆弱性や、悪意あるPDFファイルを開くことでシステムを乗っ取られる恐れがある脆弱性などで、危険度は「Critical」とされている。

　Adobe Reader 7.0.9ではこれらの脆弱性が修正された。Adobeでは当初、Adobe Reader 8へのアップグレードを推奨するとともに、Adobe Reader8へのバージョンアップができないユーザー向けにバージョン7.0.9を提供することを表明していた。

　なお、これらの脆弱性のうちクロスサイトスクリプティングの問題については、クライアント側だけでなく、PDFファイルを閲覧できるようにしているサーバ側での対処も必要になる。Adobeではサーバ管理者向けのアドバイザリーも公開している。