- ITmedia エンタープライズ:Adobe Readerプラグインに複数の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0701/05/news026.html - ITmedia エンタープライズ:脆弱性を修正した「Adobe Reader 7.0.9」リリース、サーバ側での対処も推奨
http://www.itmedia.co.jp/enterprise/articles/0701/10/news085.html
- Adobe - Security Advisories : Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb07-01.html - Adobe - Server-side workarounds to prevent potential cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa07-02.html
- うさぎ文学日記 - PDFファイルでXSSが可能!危険度高し
http://d.hatena.ne.jp/sen-u/20070104/p1 - 葉っぱ日記 - [WEB SECURITY] Universal XSS with PDF files: highly dangerous
http://d.hatena.ne.jp/hasegawayosuke/20070104/p3 - Nutsecurity(2007-01-04)
http://www.nutsecurity.com/?date=20070104
Web サーバにPDF ファイルを置いているだけでXSS(クロスサイトスクリプティング) 脆弱性が発生しますよ、とヤバめの脆弱性がAdobe Reader 7.0.8 以前にあるようです。対策はAdobe Reader 8.0 にアップデートすることが推奨されていますが、それが難しい環境のためにAdobe Reader 7.0.9 もリリースされました。以下のページでOS の種類、バージョン、言語を選ぶと8.0 か7.0.9 がダウンロードできるようです(Windows XP SP2 で確認)。
- Adobe - Adobe Readerのダウンロード - すべてのバージョン
http://www.adobe.com/jp/products/acrobat/readstep2_allversions.html
なお、最近のNVIDIA とAMD(ATI) のビデオカードを使用している場合、Adobe Reader 8 のGPUアクセラレーション機能を有効にすることが出来、文字通り劇的な表示速度向上が見込まれるので、お持ちの方は是非。実際、AGP なGeForce 7600GT での表示がかなり高速になりました。
- NVIDIA、GeForceでPDFファイルの2D表示を高速化
http://pc.watch.impress.co.jp/docs/2006/1213/nvidia.htm
起動自体を高速にしたいヒトはコレを。
- 窓の杜 - 【NEWS】「Adobe Reader」最新版v8に対応した「Adobe Reader Speed-Up」v1.36が公開
http://www.forest.impress.co.jp/article/2006/12/11/arspeedup136.html