アドビーなどの自動アップデータポップアップについて

vistaを使用している者ですが、いくつか質問させていただきます。
まずアドビーリーダーのアップデートのポップアップが右下にでてきますがあれからアップデートしても安全なのでしょうか？
ガンプラー騒ぎから自動アップ的なものは拒絶してきたのですがこの間アドビーリーダーを自分でＺＩＰファイルをダウンロードしてアップ作業したのですが、なんか上書きというより新たにファイルが追加された感じがして(急にＣドライブが真っ赤になりました・・・まーそれだけではないと思いますが・・・。)やはり自動アップデートでしたほうがいいのかと・・・。

しかし最近勇気をだして？右下のポップアップからアップデートしてみました。そうすると当然自分の行為かどうかセキュリティーが聞いてきますよね。

でもＺＩＰファイルのことが頭をよぎってＯＫをクリックしました。もちろんちょっと不安はありましたがアップデートはされたようです・・。

よくガンプラー対策で検索するとアドビーリーダ等の「惰弱性」に付け込んでって指摘がありますよね・・・あれって勝手にアップデートする際に本人の確認を促して
ウイルスを入り込ませるって意味なんですかね？

そうだとすると今回のアップデートの仕方がもしかしてまずいやり方なのか？それとも100％安全と言えるのか知りたいのです。

もし危険だとするとどういった方法が安全なのか？お教え願えますでしょうか？

ＺＩＰファイルから解凍するのが良いのでしょうか？その際過去のファイルをアンインストールしなければならないのでしょうか？

また最近ＯＳを立ち上げるとき必ずアドビーリーダーやjava等、4つぐらいのソフトがいれかわり接続を自動で催促してきます。怖いので自動接続設定をやめて
催促のたびにキャンセルを何度もしまくりながらいつも立ち上げています。

これはウイルスにやられているのでしょうか・・・。結局自分でえメールを取り込むときに自分で接続はしますが。

問題がなければ良いのですがこれが「惰弱性」に付け込むとかいう事でしょうか？


現在ウイルスソフトはマカフィーを使用しています。最新のものだと思います(自動に更新するので)



サイトをいくつか持っていますが今のところサイトがいたずらされたりといったことはないです。

疑問がバラバラになってしまいましたがそれぞれの疑問に答えられる方がいましたらよろしくお願いいたします！

No.3 回答者： ichi03 回答日時： 2010/03/24 11:39

>Acrobat JavaScript を使用を無効とは自動アップデートが行われないということですか？

恐らく関係ありません。

自動で行おうが手動で行おうがインストールするものは同じですし、
もしダウンロード元が何かに感染していれば自動でも手動でも感染するのも同じです。
ユーザアカウント制御はVistaで導入された機能ですが、「する？」「しない？」程度の事しか聞いてきません。
100％、絶対安心！というのは誰にも保障できないと思います。

自動が嫌ならAdobeのサイトから直接手動で落としてくればいいと思いますが、
ZIPファイルではなく自動解凍だと思います。
お使いのウイルスソフトによってはダウンロード時にウイルススキャンしてくれる場合もあります。

参考URL：http://kb2.adobe.com/jp/cps/834/8348.html

この回答へのお礼

ichi03様
回答ありがとうございます。

結局自動アップデートを催促してくる事自体は
ウイルスによるものではないということですか？

ポップアップに従いアップデートすれば問題はないと
いうことでしょうか？

お礼日時：2010/03/24 16:55

No.2 回答者： ichi03 回答日時： 2010/03/23 19:28

>よくガンプラー対策で検索するとアドビーリーダ等の「惰弱性」に付け込んでって指摘がありますよね・・・あれって勝手にアップデートする際に本人の確認を促して

ウイルスを入り込ませるって意味なんですかね？

ガンブラーに関して言うと、あれはJavaScriptの攻撃です。
Webサイトに不正なJavaを埋め込み、閲覧者にJavaを読み込ませる類の。
自分のサイトが改ざんされている場合ソースに覚えのないJavaが組み込まれているらしいです。（表面上は見えません）

AdobeReaderで過去に発見された惰弱性の多くがJavaScriptにあるのは事実なので、これは切っておくことをお勧めします。
AdobeReaderを起動→編集→環境設定→JavaScript
「Acrobat JavaScript を使用」を無効

この回答へのお礼

ichi03様
回答ありがとうございます。

自分のサイトのソースには気をつけています。
ご忠告ありがとうございます。

Acrobat JavaScript を使用を無効とは自動アップデートが
行われないということですか？

お礼日時：2010/03/23 20:35

No.1 回答者： gunma3 回答日時： 2010/03/23 18:41

＞「惰弱性」に付け込んでって指摘がありますよね

その「惰弱性」を解消するために、アップデートします。
でも、また「惰弱性」を探されます、またアップデートです。
いたちごっこですね。

アップデートはしてください。
＞催促のたびにキャンセルを何度もしまくりながらいつも立ち上げています。
キャンセルをするから、立ち上げの都度、催促されるのです。
アップデートしなければ、解決済みの「惰弱性」まで、そのままですよね。

この回答へのお礼

gunma3様

回答ありがとうございます。

アップデートをすることが大事なことは認識していますが
お聞きしたいのはポップアップからアップデートする中に
危険が潜んではいなのか？ということなのです。
アップデートする際ユーザ確認をしますよね。
あそこに危険が潜んでいないのか？というのをお聞きしたいのです。

お礼日時：2010/03/23 20:46