さて昨日の記事でも書きましたが、
PDFの脆弱性をついた攻撃が増加しています。
だからうっかりPDFへのリンクをクリックしてしまったら、
Adobe Readerで自動的にファイルオープン→コード実行→感染
ということが起こりうるのです。
(まあPDFに限らずWebサーフィンしている際には、常に起こりうることかもれませんが。。。)
そこで、PDFリンクををクリックした際に、
自動的にAdobe Readerで開くのではなく、
一旦ダイアログで確認する
ように設定変更しようと思いました。
これが以外と手間がかかりました。
--------------------------------------------------------
一、ブラウザでPDFを表示しない
IEなどでは通常、PDFはブラウザのプラグインにより
ブラウザ内に表示されます。
これを解除するには、
1.Adobe Readerを起動する
2.編集>環境設定
3.インターネット>PDFをブラウザに表示のチェックボックスオフ
この設定変更では、ブラウザ内の表示されなくなっただけで、
自動的Adobe Readerが起動しPDFが表示されるようになりました。
二、PDFの関連付けの詳細設定を変更する
次に試したのが、「この種類のファイルであれば常に警告する」の
チェックボックスをオフにしてしまった場合に元も戻す方法です。
1.適当なフォルダで、ツール>フォルダオプションを開く
2.ファイルの種類からPDFを探し、詳細設定を開く
3.ダウンロード後に開くを確認するのチェックボックスオン
これでうまくいくだろうと思ったら、なんとうまくいかない。。。
PDFはものの見事に自動的にオープン。。。
三、レジストリの編集
しかたなくさらにネットで情報を集めて下記の方法を実施。
1.レジストリエディタを起動。
2.HKEY_CLASSES_ROOTAcroPDF.PDF.1を選択。
3.EditFlagsを「00 00 01 00」から「00 00 00 00」に修正。
4.HKEY_CLASSES_ROOTAcroExch.Document.7(HKEY_CLASSES_ROOTAcroExch.Document)を
3.と同様にEditFlagsを修正する。
※再度ログオンすることで有効になります。
※レジストリの編集ができないときは、上位キーを右クリックで
アクセス許可を変更するとうまくいく場合があります。
てか、俺ははじめ変更できませんでした。
--------------------------------------------------------
上記の変更でめでたく修正することができました。
意外と面倒くさいんですね。
ちなみに環境は、XP SP3 + Adobe Reader9です。
最初Adobe Reader7が入ってましたがバージョンアップしましたw
Adobe Reader7の状態で二までは試しましたが、うまくいきませんでした。
※会社でもニまでは試しましたがうまくいきませんでした。
多分XP SP2 + Adobe Reader8だったかと。。。
※上記のレジストリ変更については推奨も保証もいたしません。
自己責任でバックアップを取った上で実施してください。
PDFの脆弱性をついた攻撃が増加しています。
だからうっかりPDFへのリンクをクリックしてしまったら、
Adobe Readerで自動的にファイルオープン→コード実行→感染
ということが起こりうるのです。
(まあPDFに限らずWebサーフィンしている際には、常に起こりうることかもれませんが。。。)
そこで、PDFリンクををクリックした際に、
自動的にAdobe Readerで開くのではなく、
一旦ダイアログで確認する
ように設定変更しようと思いました。
これが以外と手間がかかりました。
--------------------------------------------------------
一、ブラウザでPDFを表示しない
IEなどでは通常、PDFはブラウザのプラグインにより
ブラウザ内に表示されます。
これを解除するには、
1.Adobe Readerを起動する
2.編集>環境設定
3.インターネット>PDFをブラウザに表示のチェックボックスオフ
この設定変更では、ブラウザ内の表示されなくなっただけで、
自動的Adobe Readerが起動しPDFが表示されるようになりました。
二、PDFの関連付けの詳細設定を変更する
次に試したのが、「この種類のファイルであれば常に警告する」の
チェックボックスをオフにしてしまった場合に元も戻す方法です。
1.適当なフォルダで、ツール>フォルダオプションを開く
2.ファイルの種類からPDFを探し、詳細設定を開く
3.ダウンロード後に開くを確認するのチェックボックスオン
これでうまくいくだろうと思ったら、なんとうまくいかない。。。
PDFはものの見事に自動的にオープン。。。
三、レジストリの編集
しかたなくさらにネットで情報を集めて下記の方法を実施。
1.レジストリエディタを起動。
2.HKEY_CLASSES_ROOTAcroPDF.PDF.1を選択。
3.EditFlagsを「00 00 01 00」から「00 00 00 00」に修正。
4.HKEY_CLASSES_ROOTAcroExch.Document.7(HKEY_CLASSES_ROOTAcroExch.Document)を
3.と同様にEditFlagsを修正する。
※再度ログオンすることで有効になります。
※レジストリの編集ができないときは、上位キーを右クリックで
アクセス許可を変更するとうまくいく場合があります。
てか、俺ははじめ変更できませんでした。
--------------------------------------------------------
上記の変更でめでたく修正することができました。
意外と面倒くさいんですね。
ちなみに環境は、XP SP3 + Adobe Reader9です。
最初Adobe Reader7が入ってましたがバージョンアップしましたw
Adobe Reader7の状態で二までは試しましたが、うまくいきませんでした。
※会社でもニまでは試しましたがうまくいきませんでした。
多分XP SP2 + Adobe Reader8だったかと。。。
※上記のレジストリ変更については推奨も保証もいたしません。
自己責任でバックアップを取った上で実施してください。