「Adobe Reader」での設定方法

　デンマークを拠点とするセキュリティベンダー会社Secuniaは13日（現地時間）、PDF閲覧ソフト「Adobe Reader」v6.xならびにPDF作成ソフト「Adobe Acrobat」v6.xに、ローカルファイルが読み取られる脆弱性が存在することを公表した。

　今回報告された脆弱性は、特殊な細工が施されたFlashファイルが埋め込まれているPDF文書を開くと、攻撃者がローカルファイルを読み取れてしまうというもの。「Adobe Reader」ならび「Adobe Acrobat」でJavaスクリプトを利用しないように設定すれば、本脆弱性を回避できるという。具体的には、「Adobe Reader」の場合、［編集］メニューから［環境設定］を開き、最上段の［JavaScript］項目を選んだのちに“Acrobat JavaScript を使用”チェックをOFFにすればよい。

□Secunia - Advisories - Adobe Acrobat / Adobe Reader Disclosure of Sensitive Information
http://secunia.com/advisories/12809/
□窓の杜 - Adobe Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/adobereader.html

（石川 敬峰）