アクセシビリティ
Adobe
サインイン 注文状況 マイアカウント

TechNote

JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減(Acrobat/Adobe Reader)


この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。
日本語環境での動作保証はしておりませんのでご了承ください。

内容 (What's Covered

更新 : 2010 1 12 日、Adobe Acrobat/Adobe Reader 8.2 および 9.3 がリリースされ、この問題は修正されました。以下の説明は、アップデートリリースまでの暫定的な対処方法として公開していた情報のため必要はありません。

Adobe Acrobat 9.2/Adobe Reader 9.2 および以前のバージョンにおいて、深刻なセキュリティ脆弱性が存在することが確認されました。セキュリティ情報 APSA09-07に記述されているように、これらの脆弱性が原因でアプリケーションが強制終了したり、場合によっては攻撃者が対象システムを制御できるようになるおそれがあります。弊社では、セキュリティアップデートがリリースされるまで Acrobat/Adobe Reader JavaScript ブラックリストフレームワークを利用してこの問題の影響を軽減することを推奨します。

概要

Acrobat/Adobe Reader JavaScript ブラックリストフレームワークは、特定の JavaScript API 呼び出しの実行を詳細に制御することができます。このフレームワークにより、セキュリティ情報 APSA09-07 のような特定の JavaScript API の呼び出しを対象にした攻撃から保護します。以下の操作手順を参照してください。

個人ユーザ :

Windows
JavaScript ブラックリストフレームワークにデータを追加するため、圧縮ファイル(リンクは削除されました)をダウンロードして解凍後、使用するバージョンに対応するレジストリ設定ファイルをダブルクリックします。追加したデータは、次回の Acrobat/Adobe Reader アップデートにより自動で値が初期化されます。

Macintosh/UNIX
以下の企業管理者向け手順を参照してください。

企業管理者向け :

Windows
企業管理者は、圧縮ファイル(リンクは削除されました)をダウンロードし、以下の弊社技術文書を参照してレジストリに値を追加してください。
文書番号 236209 JavaScript のブラックリストフレームワークについて(Acrobat/Adobe Reader 8-9

Macintosh
以下の操作を行います。

  1. Acrobat/Adobe Reader のインストール先フォルダを開きます。
    ※ 通常は「Macintosh HD/アプリケーション」フォルダにインストールされますが、インストール先を変更している場合は変更したインストール先フォルダを開きます。
  2. Acrobat/Adobe Reader のアプリケーションアイコンを Control + クリックし、[パッケージの内容を表示] を選択します。
  3. 以下のフォルダに移動します。

    <Acrobat または Adobe Reader>/Contents/MacOS/Preferences
     
  4. 「FeatureLockDown」ファイルのバックアップを作成します。
  5. 「FeatureLockDown」ファイルをテキストエディットなどのテキストエディタで開きます。
  6. 最後に記述されている >> の前に以下の文字列を追加します。

    /JavaScriptPerms [ /c << /BlackList [ /t (DocMedia.newPlayer) ] >> ]

    ※ 「FeatureLockDown」ファイルの記述例は、FeatureLockDown.dat サンプルを参照してください。
     
  7. ファイルを保存して閉じます。
  8. Acrobat/Adobe Reader を再起動します。

Linux
以下の操作を行います。

  1. 以下の場所に保存されている「reader_prefs」ファイルを開きます。

    <インストールパス>/Reader/GlobalPrefs
     
  2. 最後に記述されている >> の前に以下の文字列を追加します。

    /JavaScriptPerms [/c << /BlackList [/t (DocMedia.newPlayer) ] >> ]
     
  3. ファイルを保存して閉じます。

 

関連記事 (Related Articles)

文書番号 236209 JavaScript のブラックリストフレームワークについて(Acrobat/Adobe Reader 8-9)

文書番号 236204 JavaScript 実行時の動作に関する変更点(Windows 版 Acrobat/Adobe Reader 8-9)

Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation for Security Advisory - APSA09-07*(TechNote cpsid_53237)

 

AlertThis content requires Flash

To view this content, JavaScript must be enabled, and you need the latest version of Adobe® Flash® Player.

Download the free Flash Player now!

Get Adobe Flash Player

Creative Commons License

サポート情報検索 (Search Support)

ドキュメント情報 (Document Details)

文書番号 (ID):236494
プラットフォーム (OS):Linux
Mac OS 10.4
Mac OS 10.5
Mac OS 10.6
Solaris
UNIX
Windows 2003
Windows 7
Windows Server 2008
Windows Vista
Windows XP
Windows 2000

関連製品 (Product Affected):

acrobat
adobereader

製品

ソリューション

業種別ソリューション

サポート

ラーニング

ご購入方法

ダウンロード

会社情報

国・地域および言語の選択

Copyright © 2012 Adobe Systems Incorporated. All rights reserved.

利用条件 | プライバシーポリシーとCookie (更新)

Reviewed by TRUSTe: site privacy statement