・JVNTA#94087669
細工された PDF による情報詐取について (11/14)
「
影響を受けるシステム
サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。
クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox
...
ユーザ側の対策
ウェブブラウザ (IE11、FireFox) の Adobe PDF プラグインを無効にする
サーバ側の対策
PDF コンテンツを別のサンドボックス・ドメイン上に格納する
」
・Acrobat ヘルプ /
PDF をブラウザーで表示 | Acrobat DC、Acrobat Reader DC
「Microsoft Edge: Acrobat/Reader プラグインは、Edge では機能しません
...
Google Chrome: Chrome と Acrobat は互換性がなくなりました。」
No comments:
Post a Comment