Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader/Acrobat 9」のサポート終了まで4カ月

アドビシステムズが提供する「Adobe Reader 9」および「Adobe Acrobat 9」のサポート期間が4カ月をまもなく切る。サポート終了後は、脆弱性が見つかった場合も修正されないため、既存ユーザーは今後の対応について検討すべき時期を迎えている。

同社では、両製品のサポート終了日を6月26日に設定しており、それ以降は、脆弱性が発見された場合も、セキュリティアップデートを提供しない計画だ。

両製品の脆弱性は、これまでもたびたび悪用されている。6月以降も引き続き安全に利用したいユーザーは、後継製品となる「同XI」や「同X」へのアップブレードは必須だ。またPDFファイルの閲覧や作成など、同様の機能を備えた他社製品へのリプレイスも検討候補となるだろう。

これら製品を提供しているアドビシステムズでは、後継製品である「同XI」や「同X」へアップグレードすることについて、新機能やサポート面だけでなく、セキュリティ面でのメリットを強調している。

そのひとつは、「同X」以降に搭載された「サンドボックス機能」だ。細工されたPDFファイルなどを読み込んだ場合も、不正なコードの実行を抑制する。また「同XI」では、信頼されているPDFファイルのみJavaScriptを実行するよう制限することも可能だ。

2月に入り、「サンドボックス機能」を回避する攻撃が発生し、同社では急遽2月20日にアップデート「APSB13-07」を公開するなど例外もあるものの、「同9」に比べ全般に定例外の更新が減少しており、従来に比べ、より安全な環境を提供している。

(Security NEXT - 2013/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
「Firefox 60」がリリース、深刻な脆弱性2件などあわせて26件を修正
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
「Drupal」に「Drupalgeddon 2.0」とは別の脆弱性、更新が公開 - 早くも悪用を観測
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
「Drupal」脆弱性、国内で1日あたり数万件規模のアクセス - 70カ国以上から
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に