Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される 9
ストーリー by hylom
勝手に広まる脆弱性 部門より
勝手に広まる脆弱性 部門より
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。
対処 (スコア:1)
アップデートをリリースするのは当然として。
せめて「勝手にインストール」しないようにはしないのか、できないのか、やらないのか、やってはいけないのか。
もしかしたらこれからはインストール時にちっちゃく「Chrome拡張機能もインストールされるけどいいよね」とか出るようになるのかな。
いつもながらAdobeのプログラムは残念な完成度だな (スコア:1)
日本語でおk (スコア:0)
#まるで、Adobeが「勝手にインストールされる拡張」を悪用して脆弱性を仕込んだような言い方だなw
Re:日本語でおk (スコア:1)
単純に
>この拡張に脆弱性が存在することが~
でいいのに、勝手にインストールできるのが悪用されちゃったよママン
てなイメージを植え付けてるよね
漢は黙って (スコア:0)
SumatraPDF
Re:漢は黙って (スコア:1)
すまたPDFと空目した
# ちょっと見落としただけじゃ
Re: (スコア:0)
MacはPDFやOfficeファイル開けるアプリ(Preview.app)がプリインストールされてるのに、Windowsってかわいそう。
わざわざリスキーなアプリをインストールしないといけないなんて。
Re: (スコア:0)
PDFはEdgeで開けるんじゃないの知らんけど
Re: (スコア:0)
macOSのPreview.appも、WindowsのEdgeも、サードのChromeもFirefoxも自前でpdf開けるからAdobeも必死なんだろうな