PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も | ScanNetSecurity
2021.09.25(土)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

国際

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  2. CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

    CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

  3. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  4. Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

  5. ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)

  6. 電子ブックの脆弱性を指摘したロシアのセキュリティ専門家、逮捕される(ElcomSoft 社)

  7. 美しすぎる女性ハッカー「失色」の野心(Far East Research)

  8. 金融界に被害をもたらしたSlammerワーム

  9. 「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

  10. 「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×