Foxit Reader 3.0に脆弱性 ― 2009/06/23 18:23
セキュリティホール memo
インストールしてないアドオンは脆弱性対策のアップデートでも赤字で表示しないで欲しいものです。
ところで、Adobeは脆弱性が多いからと他のソフトへ逃げた人達って、ちゃんと定期的にUpdateチェックしてるのかなぁ?
いつも思うのですけど、窓の杜とかでこういう脆弱性のニュース一覧のRSSを作ってくれるといいのですけどねぇ。
あっちこっち拾い集めて回るのは面倒です。拾い損ないがあると怖いし……
ということで、いま様子見してるのがZD NetのZero Day スペシャル
数日情報が遅れますが、拾い損ないをチェックするのにはよさげ。
WWWCに登録してfilter.txtでヘッドラインが更新されたら分かるようにしてます。
さて、Foxitは何日後に載るでしょうか、それとも載らなくて「使えねぇ」となりますか、ちょっぴり楽しみw
Foxit Reader 3.0 + JPEG2000/JBIG2 Decoder アドオン 2.0 Build 2009.303 に欠陥。という事なのですが、私はJPEG2000/JBIG2 Decoderアドオンをインストールしてないのにご覧の通りUpdateチェックに赤字で表示されるので、ついうっかりインストールしてしまいそうになります。
(中略)
JPEG2000 データによって任意のコードを実行できる。 JPEG2000/JBIG2 Decoder アドオンをインストールしていない場合には、この欠陥の影響はない。
(中略)
Foxit Reader 3.0 Build 1817 + JPEG2000/JBIG2 Decoder アドオン 2.0 Build 2009.616 で修正されている。
インストールしてないアドオンは脆弱性対策のアップデートでも赤字で表示しないで欲しいものです。
ところで、Adobeは脆弱性が多いからと他のソフトへ逃げた人達って、ちゃんと定期的にUpdateチェックしてるのかなぁ?
いつも思うのですけど、窓の杜とかでこういう脆弱性のニュース一覧のRSSを作ってくれるといいのですけどねぇ。
あっちこっち拾い集めて回るのは面倒です。拾い損ないがあると怖いし……
ということで、いま様子見してるのがZD NetのZero Day スペシャル
数日情報が遅れますが、拾い損ないをチェックするのにはよさげ。
WWWCに登録してfilter.txtでヘッドラインが更新されたら分かるようにしてます。
#ZD Net jp Zero-Day SI http://japan.zdnet.com/sp/feature/07zeroday/ <ul class="style_indexlist2"> </ul>
さて、Foxitは何日後に載るでしょうか、それとも載らなくて「使えねぇ」となりますか、ちょっぴり楽しみw
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/06/23/4386019/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。