内容 (What's Covered)

この文書では、Adobe Acrobat X/Adobe Reader X のクォータリーセキュリティアップデート 10.1.2 および 9.5 において強化されたセキュリティ機能について説明しています。アップデートの詳細については、セキュリティ情報およびリリースノートを参照してください。

JavaScript のホワイトリスト機能

管理者は、新しいセキュリティ機能を利用することで、PDF ファイルに埋め込まれた JavaScript の実行を無効にすることができます。JavaScript を無効にすることにより、脆弱性の脅威を回避することができますが、その一方で、JavaScript やフォームに依存するワークフローが動作しなくなるなどの影響が考えられます。

10.1.2 および 9.5 アップデートにより導入される新しい JavaScript のホワイトリスト機能により、文書の信頼性に基づいて JavaScript の実行を許可できるようになります。信頼されている文書の場合、JavaScript の実行は許可されますが、信頼されていない場合はすべての JavaScript が無効になります。信頼性は、「セキュリティ特権の場」に基づいて識別されます。

管理者向けに、以下の 2 つのコントロールが追加されました。

  • JavaScript Lockdown

    信頼された文書の JavaScript 以外はすべて無効になります。また、ユーザーは Acrobat/Adobe Reader のインターフェースや環境設定から JavaScript を有効にすることができなくなります。環境設定の関連項目はグレーアウトします。





     
  • AdminTrusted Locations

    管理者は、セキュリティ特権の場所を追加することができます。

信頼された PDF も含めて、すべての JavaScript を完全に無効にする場合、「JavaScript Lockdown」に加えて、ユーザーがセキュリティ特権の場所を追加できないように制限する「Disable Trusted Location」 を利用してください。

詳細についてはリリースノートを参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー