Foxit Reader 3.2.1リリース ― 2010/04/02 17:16
先日のPDFは被害を受けやすいとかの件でFoxitの対策版がリリースされました。
Adobe同様、警告メーッセージが表示されることに……元々警告メッセージを表示してるAdobeが叩かれているのに、Foxitったらお茶目さん(はぁと) orz
Foxit Software - Downloads - Foxit Reader 3.0 Build 1506(中身は3.2.1です)
reader3.2.1.0401.htmlのタイトルがFoxit Reader 3.0 Build 1506とは是れ如何に。
さらに信じられないのが、脆弱性のあるバージョンがダウンロードの一覧にNew付で表示。
細かいと言われるかもしれませんが、逆にこういうことが気にならないベンダーのセキュリティ意識はどんなものかと思うわけです。
Bug Fix List for Foxit Reader
Foxit Software - Foxit Reader 3.0 for Windows
私はコマンド実行の許可を問うだけでなく、JavaScriptのようにオプションで常にコマンド実行不可に設定できて欲しかったのですが……乗換先はどのソフトにしよっかな。
参考:
2010.04.02 金曜日 - UnderForge of Lack
実は同じで驚愕しましたよと。\(^o^)/\(^o^)/
追記:
セキュリティホール memo
Adobe同様、警告メーッセージが表示されることに……元々警告メッセージを表示してるAdobeが叩かれているのに、Foxitったらお茶目さん(はぁと) orz
Foxit Software - Downloads - Foxit Reader 3.0 Build 1506(中身は3.2.1です)
reader3.2.1.0401.htmlのタイトルがFoxit Reader 3.0 Build 1506とは是れ如何に。
さらに信じられないのが、脆弱性のあるバージョンがダウンロードの一覧にNew付で表示。
細かいと言われるかもしれませんが、逆にこういうことが気にならないベンダーのセキュリティ意識はどんなものかと思うわけです。
Bug Fix List for Foxit Reader
Fixed in Foxit Reader 3.2.1.0401
1. Fixed a security issue that Foxit Reader runs an executable embedded program inside a PDF automatically without asking for user’s permission.
Foxit Software - Foxit Reader 3.0 for Windows
Authorization Bypass When Executing An Embedded Executable.
SUMMARY
Fixed a security issue that Foxit Reader runs an executable embedded program inside a PDF automatically without asking for user’s permission.
AFFECTED SOFTWARE VERSION
Foxit Reader 3.2.0.0303.
SOLUTION
Please do one of the followings:
- Please go to "Check for Updates Now" in Reader help menu to update to the latest version 3.2.1.0401
- Click here to download the updated version now.
私はコマンド実行の許可を問うだけでなく、JavaScriptのようにオプションで常にコマンド実行不可に設定できて欲しかったのですが……乗換先はどのソフトにしよっかな。
参考:
2010.04.02 金曜日 - UnderForge of Lack
Here’s the official response from Adobe:Adobe Foxit
(中略)
えーっと、「仕様なんだからしようがないだろ!信頼できないPDFをひらくんじゃない(超意訳)」ってことでいいですか?
Foxit側:
(中略)
72時間以内になんとかするからちょっとまってね(はぁと)
あまりにも違う両者の対応に愕然としないようにしましょう
実は同じで驚愕しましたよと。\(^o^)/\(^o^)/
追記:
セキュリティホール memo
Foxit Reader は [開く] がデフォルトなんだよねえ。Adobeと一緒かと思っていたら、Adobe以下だったのか。\(^o^)/オワタ
Adobe Reader は [開かない] がデフォルトなのですが。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/04/02/4990251/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。