昨日書いていた話の記事。

個人的には、葉っぱ日記が一番わかりやすい。
[http://d.hatena.ne.jp/hasegawayosuke/20070104/p3:title]に、
クライアント側での対策・サーバ側での対策が書かれているので参考にしたい。
[http://www.websense.com/securitylabs/alerts/alert.php?AlertID=719:title]に、hostsファイルを呼び出した画面が掲載されているので、
参考まで。

基本は、Adobe Reader8へのバージョンアップで。

追記1:Adobe - Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat 16:46
　　　Adobe Reader 7.0.9 次週リリース予定だそうです : HotFix Report BBSに書きましたが、
　　　Adobe Reader8へのバージョンアップができないユーザのために、来週7.0.9がリリースされるようです。
追記2:　15:01
　　　pdfファイルをダイレクトにユーザに開かせないようにするためにこれを参考にするとよさげ。
　　　クライアント用の設定のは拡張子PDFに対してやってみたけどだめだった...orz
　　　も一個のほうは、会社に環境がないので帰宅後。

　　　Content-Disposition ヘッダを使って、既知のMIMEタイプのファイルへのリンクをクリックした際に、
　　　ユーザーが、そのドキュメントをブラウザで開かずに直接ディスクに保存させるよう、ダイアログを表示させることが可能になります。

　　　もひとつ、参考に
　　　http://www.microsoft.com/japan/msdn/asp.net/tips/download/(MSDN)