CubePDF 1.0.0RC15 をリリースしました。
CubePDF 1.0.0RC15 では Ghostscript 9.25 のバージョンアップに対応しています。Ghostscript 9.25 では、先日の脆弱性に関連する修正も含まれるようですので、CubePDF をお使いの方は、http://www.cube-soft.jp/cubepdf/ より最新版への更新をお願いいたします。
尚、今回の脆弱性に関する CubePDF 側の対応方法に関しては、下記も参照下さい。
CubePDF Utility 0.5.0β をリリースしました。
CubePDF Utility 0.5.0β では内部処理を大幅に刷新した事で、GUI による各種操作がよりスムーズになりました。また、起動時間の改善や、PDF ファイルによってはサムネイル画像が表示されないと言った不都合の報告をいくつか頂いていましたが、描画エンジンを PDFium に事で、これらの現象も改善しています。
機能面では、メイン画面の英語表示に対応しました。Windows の表示言語設定によって自動的に表示モードが切り替わる他、ユーザが明示的に表示言語を選択する事も可能です。表示言語を変更したい場合は、CubePDF Utility メイン画面にある「その他」タブの「設定」ボタンを押し、表示される設定画面にて変更して下さい。
尚、CubePDF Utility 0.5.0β より推奨環境を .NET Framework 4.5.2 以降とします。.NET Framework 3.5 のみがインストールされている環境でも引き続き動作はしますが、できるだけ .NET Framework 4.5.2 以降がインストールされた環境でご利用頂くようお願いいたします。
また、.NET Framework 3.5 のみがインストールされている環境と .NET Framework 4.5 以降がインストールされている環境ではインストールされる CubePDF Utility が異なりますので、.NET Framework 更新後は CubePDF Utility も再度インストールをお願いいたします。
CubePDF Utility をお使いの方は、https://www.cube-soft.jp/cubepdfutility/ より最新版への更新をお願いいたします。
CubePDF 1.0.0RC14 をリリースしました。
先日、脆弱性を修正した Ghostscript 9.24 がリリースされました。CubePDF 1.0.0RC14 は、この修正版を適用したものとなっています。尚、今回の脆弱性に関する CubePDF 側の対応方法に関しては、下記も参照下さい。
CubePDF をお使いの方は、http://www.cube-soft.jp/cubepdf/ より最新版への更新をお願いいたします。
CubePDF 1.0.0RC13P1 をリリースしました。先日、CubePDF 1.0.0RC13 を公開しましたが、この修正が原因で異常終了が発生するようになったとの報告をいくつか頂きました。CubePDF 1.0.0RC13P1 では、この原因と予想される部分を修正しています。
尚、CubePDF 1.0.0RC13P1 に更新後も引き続き不都合が発生する場合は、お問い合わせ よりお知らせ下さい。この際、可能であれば「印刷」コマンドを実行したアプリケーション名(例:メモ帳、Microsoft Word、Google Chrome など)と、どのような内容を印刷したか(Web ブラウザであれば URL など)を併せてお知らせ頂けると幸いです。
この度はご不便をおかけして申し訳ありません。CubePDF をお使いの方は、http://www.cube-soft.jp/cubepdf/ より最新版への更新をお願いいたします。
CubePDF 1.0.0RC13 をリリースしました。今回のアップデートは、Ghostscript の脆弱性に関連するものとなっています。
先日、Ghostscript の脆弱性 に関するレポートが公開されました。CubePDF は、PDF や PNG 画像などの変換処理に Ghostscript を使用しているため、この脆弱性の影響を受ける可能性があります。今回の脆弱性に関して、関連レポートなどを通じて内容の詳細を確認した所、今回の脆弱性は「Ghostscript に対して細工した PostScript ファイルを読み込ませる事で任意のコマンドを実行させる」と言うもののようです。
CubePDF は、Windows 用のプリンタドライバによって生成された PostScript を変換の対象としているため、これらのデータのみを扱う限りにおいては脆弱性の影響を受ける可能性は低いと予想しています。その上で、CubePDF 1.0.0RC13 では、入力ファイルがプリンタドライバによって生成された事を保証するために、入力ファイルに対してハッシュ値による確認処理を追加しました。
具体的には、下記のような流れとなります。CubePDF のプリンタモニタはプリンタドライバから PostScript (印刷データ)を受け取ると、このデータを一時ファイルに保存します。この時 CubePDF 1.0.0RC13 では、CubePDF のプリンタモニタが、保存するデータ全体に対して SHA-256 によるハッシュ値を計算し、その結果もあわせて CubePDF メインプログラム (cubepdf.exe) に指定するように修正しました。
CubePDF メインプログラムは、ユーザによって「変換」ボタンが押されると、Ghostscript による変換が実行される直前に再度ハッシュ値を計算し、指定された値と比較します。この時、これらの値が一致しない場合は上記のようなエラーメッセージが表示され、終了します。
尚、今回の脆弱性に対する最終的な対応に関しては、Ghostscript の修正を待つ事となります。Ghostscript のバージョンアップが行われたタイミングで、CubePDF も再度、次バージョンをリリースする予定ですので、しばらくお待ちください。
CubePDF をお使いの方は、http://www.cube-soft.jp/cubepdf/ より最新版への更新をお願いいたします。