« 今年もエイプリルフール終了 | Main | 自転車で印西地区を花見 (2010/04/03) »

2010.04.03

PDF仕様を全部実装するとセキュリティホールができる?

ITproに「「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様」という記事が載りました。
PDFの仕様の中に「外部プログラムを開く」という仕様が組み込まれていて、これを実装したPDFビューアでPDFを開くとプログラムが起動する、というモノです。

厄介なのが、PDFビューアで挙動が異なり、PDFを開いた瞬間に自動的に外部プログラムを開き色々蹂躙される可能性がある、ということですね。
この手の仕様の実装はビューア開発者にゆだねられていますから、セキュリティ面での推奨についての記載が無いと適当に実装されてしまうことになります。
この辺りは普通のアプリケーションを作る人間向けもそうですが、セキュリティガイドラインが必要になる項目でしょう。

|

« 今年もエイプリルフール終了 | Main | 自転車で印西地区を花見 (2010/04/03) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/47981498

Listed below are links to weblogs that reference PDF仕様を全部実装するとセキュリティホールができる?:

« 今年もエイプリルフール終了 | Main | 自転車で印西地区を花見 (2010/04/03) »