PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も | ScanNetSecurity
2021.12.07(火)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

国際 TheRegister
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 全 1 枚 拡大写真

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

    MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

  2. 沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

    沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

  3. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  4. 文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り

    文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り

  5. GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

    GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop