外部アプリケーションを実行できてしまうPDFの素敵な仕様について
AdobeReaderでの回避策が出ていました。
「信頼性管理マネージャ」だそうです。
PDF "/Launch" Social Engineering Attack (AdobeReaderBlog)
今後はAcrobatJavaScriptのついでにこちらも切っておきましょう。
レジストリを配布する場合は「bAllowOpenFile」より
「bSecureOpenFile」のほうがいいかもしれません。
2010-04-14
APSB10-09 (Adobe)
パッチのみの提供です。
新規に導入する場合、9.3の導入後に9.3.2を適用する必要があります。
ビルド(9.3.2の2の部分)のみの更新では
フルパッケージを用意しないようですが、
大量のファイルが更新されます。
9.4にしたほうがよかったのでは…。
9.3.1にあった2ファイルは差分ではなく実ファイルです。
アップデーター(AdobeARM)が変わりました。
Windowsを自動更新しているような普通の人は
「自動的にアップデートをインストールする」にしておきましょう
(「推奨しています」なら既定で設定してください…)。
AdobeはFTPが開いています。
旧バージョンなどを探す場合はFTPのほうが早いでしょう。
ftp.adobe.com/pub/adobe/reader/
ftp.adobe.com/pub/adobe/acrobat/
