ついに、Adobe製品も定例アップデート

米Adobe Systems Incorporatedは20日（現地時間）、公式ブログ“Adobe Reader Blog”で“Three Common Adobe Reader and Acrobat Security Questions（「Adobe Reader」と「Adobe Acrobat」のセキュリティについてよく寄せられる3つの質問）”と題する記事を公開した。
1つ目の質問は、両製品のアップデートスケジュールについて。
同社では、四半期ごとに定例アップデートを提供するモデルを3年前から採用している。しかし近年、「Adobe Reader X」「Adobe Acrobat X」で“保護モード”などのセキュリティ機能が搭載されたことにより、従来のように定例アップデートのサイクルを厳格に守る意義が低下しているという。
そのため、同社では毎月第2火曜日（日本の場合は翌日）に定例アップデートを配布するモデルに切り替える。アップデートが行われる場合は、3営業日前に内容が事前公開される。この方法はMicrosoftでも採用されているため、ユーザーにとっても馴染み深い方法と言えるだろう。もちろん、ゼロデイ攻撃などの緊急性の高い場合には、“定例外”のアップデートで柔軟に対応するとしている。
2つ目の質問は、両製品におけるFlashコンテンツの取り扱いについて。
v9.5.1以降、「Adobe Reader」および「Acrobat」では、Flashコンテンツを“Known（Adobe製の安全なコンテンツ）”“Unknown（それ以外のコンテンツ）”という2つカテゴリーに分類しており、前者を製品に同梱された内部コンポーネントで、後者をNPAPIに対応したシステムにインストール済みの「Adobe Flash Player」プラグインで処理しているという。NPAPI（Netscape Plugin Application Programming Interface）とは、クロスプラットフォームなプラグインを実現するための共通仕様（API）。

Adobe、公式ブログにて「Adobe Reader」「Adobe Acrobat」のセキュリティについて説明 - 窓の杜