design error ですか。なにやら任意のコードを実行可能らしいです。
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8545
> PDF Arbitrary Code Execution - vulnerable by design.
Didier Stevens http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
> Escape From PDF
Didier Stevens http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/
> “Escape From Foxit Reader”
何かよくわかりませんが、もしかして JavaScript の実行機能のことですか。あとはキャプション関係の機能とか、フォームとか Web アクセス機能とか、Flash などマルチメディアコンテンツの実行機能とかでしょうか。(根拠なし、単なる想像。)
エフセキュアブログ http://blog.f-secure.jp/archives/50382769.html
> PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
そう、ここで関連オプションを示してくれるとありがたかったのですが、エフセキュアのブログを読むようなヒトなら「「編集(E)」 -> 「環境設定(N)」」はチェックするだろう、当然、と云う事みたいですね。
エフセキュアブログ http://blog.f-secure.jp/archives/50383010.html
> PDFからのプログラム実行をとりあえず防いでみる
"/Action /Launch " と書いてあります。コマンドラインオプション??
日経BP ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20100401/346544/
> 「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様 - ニュース
「周り中 PDF だらけだ!」、「Google ドキュメント ビューアを使え」、と云うことらしいです、それが機密情報ではないならば。
いじょうです。
-
- -
