Adobe「Creative Cloudデスクトップアプリ」のインストーラに脆弱性
そのPDFの“墨消し”ちゃんと消せてる? 正しい方法をアドビが指南
PDFの公開時に機密情報部分を黒塗りで消す、いわゆる「墨消し」を施す方法が一般に用いられているが、正しい方法で行われていない場合にはPDFに文字情報が残ったままとなり、思わぬ漏えいのリスクになることがある。 今回公開されたブログ記事では、Acrobat Pro DCで確実な墨消し処理を行う方法を紹介。非表示情報の消去することで、確実な情報漏えい対策を行ことができるとしている。 関連記事 アドビ、「Adobe Acrobat」生誕25周年に明かすAcrobat誕生秘話 アドビは、「Adobe Acrobat」の生誕25周年を記念したブログを公開した。 Animate CCに名称変更:「コードが書けなくてもレスポンシブデザインは作れる」――アドビ、Muse CCなどWeb関連ツール3製品をメジャーアップデート アドビシステムズは、「Animate CC(旧Flash Professional)
Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性
Adobeのネットワークが攻撃を受け、290万人のユーザーIDと暗号化されたパスワード、暗号化されたカード番号などの個人情報と、「Adobe Acrobat」などのソースコードへの不正アクセスがあった。影響を受けたユーザーのパスワードはリセットし、通知したとしている。 米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。 この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。 影響を受けた可能性
Adobe証明書の不正利用が発覚、10月4日に証明書を無効化へ
不正利用の発覚を受け、Adobeは2012年7月10日以降に署名された全ソフトウェアコードの証明書を無効化する。 米Adobe Systemsは9月27日、同社のコード署名証明書が悪質なユーティリティに不正利用されていたことが分かり、10月4日(米国時間)に問題の証明書を無効化する措置を取ると発表した。 Adobeによると、無効化されるのは、2012年7月10日以降に署名された全ソフトウェアコードの証明書。影響を受ける製品には、新しいデジタル証明書を使った署名入りの更新版を配信する準備を進めているという。無効化の過程で一般ユーザーに影響が及ぶことはほとんどなく、特に変わったことがあるとは気づかないはずだとしている。 ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション(WindowsとMac向け)は無効化の影響を受け、Windows環境の管理者は対応が必要に
「PDFウイルス」が再び猛威、メールの添付ファイルに注意
セキュリティ企業の米シマンテックは2010年7月8日、悪質なPDFファイル(PDFウイルス)を添付したメールが急増しているとして注意を呼びかけた。古いAdobe Readerをインストールしているパソコンでは、添付ファイルを開くだけでウイルスに感染する恐れがある。 今回確認されたメールは英語で記述されている。添付したPDFファイルを電話料金の請求書に見せかけてユーザーに開かせようとする(図)。ファイルには、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する仕掛けが施されている。 悪用するのは、2010年2月17日に公開されたAdobe Reader 9.3.1/Acrobat 9.3.1で修正された脆弱性。このため、これよりも古いバージョンのAdobe Reader/Acrobatでは、ファイルを開くだけで、中に仕込まれたウイルスが動きだし、パソコンを乗っ取られる恐れ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Blog | Welcome to Adobe Blog
Photoshopなどの脆弱性、やっぱり既存バージョン「CS5.x」にもパッチ提供 
Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化
