Illustrator CS3/CS4のEPSセキュリティ問題

大手ニュースサイトに取り上げられてるのでご存じの方が多いはずですが念のため。

Illustrator CS4/3に脆弱性、1月8日までにアップデート公開へ(Internet Watch)

この脆弱性は、Illustrator CS4/3で細工の施された「.eps」ファイルを開くことにより、任意のコードが実行される恐れがあるというもの。Adobeはユーザーに対して、アップデートで脆弱性が修正されるまでは、信頼できない入手先から得た「.eps」ファイルを開かないよう呼びかけている。

アップデータ公開以前にチェッカなどは用意されないのかとか、暫定的に見分ける方法はないのかとか、どんな挙動を引き起こすのかとか、いろいろ気になるところがあるんですが、いずれにしても気をつけた方がよさそうな気配です。
どうやってと、いうのがあるんですが。

で、あとこれについてはセキュリティアドバイザリの原文を読む限り、CS2以下でも起きるのかどうかわからんという。「Adobe Illustrator CS3 (13.0.3 and earlier) 」という点を踏まえると、CS2以下も含むと考えたほうがいいのかなあ、と。直接記載言及してないので問題ないのかもしれないけれども、そもそもサポート終了してるので触れてないだけのような気がしないでもないので。



単に出力すればいい、というものであれば、ともあれEPSは開かずそのまま出力処理をかけるのが妥当かも。もともとEPSそのものが汎用のPostScript出力用データフォーマットでしかないので、必ずIllustratorで開くこと自体が本来はナンセンスなはずですし。

しかしEPS→Distiller→PDF→AcrobatでEPS再書き出し、などをしてあげれば問題のある部分はクリーニングできるんでしょうかね。まあそれを行うとIllustratorでの編集情報なんぞ吹っ飛ぶので、結局は開く事自体ナンセンスになりますが。

このエントリーを含むはてなブックマーク はてなブックマーク - Illustrator CS3/CS4のEPSセキュリティ問題

コメント

非公開コメント

最近の記事

はてブ数順傾向

プロフィール

あさうす

  • Author:あさうす
  • DTP業界を中心に主観だらけの毒を吐いてます。後ろ盾なし、保証なし。あくまでも独断と偏見に満ちているだけで、何かの圧力とかはありません。たぶん。いやないです。信じてください。

    なお、名無しコメント&煽り、勝手にトラックバックやリンクなどはご自由に。spam認定したもの以外は削除しません。ただしFC2の都合でTBは弾かれるかもしれません。

    当blogは、Firefoxを推奨します。

    何かお問い合わせございましたら [assause@gmail.com] までどうぞ。

月別アーカイブ