Opera - browser.js による脆弱性対策完了
Adobe Acrobat Reader バージョン 7 以前に存在する非常に危険な脆弱性については、ここを含め各地で書かれているからご存じであろう。Opera を使っていればもう安心。browser.js を通じて対策が取れる。
So, I'm happy to announce that most cases of this exploit no longer work in Opera.
Yesterday we published a browser.js update for all public versions of Opera greater than 8.01 which disables the exploit for all files that have a .pdf extension.
browser.js は 1 週間以内に自動更新されるが、心配な人は 1 月 3 日にここに書いた方法により手動で今すぐすれば良い。
- January 5, 2007 という日付がファイルの冒頭に記されていれば対策済み。
- 246299, PDF security patch というコメントが検索で出てくれば安心。
- ハワード、ごくろうさま。
- 彼によると、これはパッチ・バージョン 1 らしいので、今後より改善されるかも知れない。
- Adobe からのアナウンスには、来週までに 8 に更新できない環境のために 7.0.9 を出すよう努めるから、それまで危険なうちの製品は使うなという異例のコメントが出ている。