2010年09月17日

adobe Flash Playerに新たな脆弱性

前回Flash PlayerとAdobe Readerにセキュリティホールが見つかったというニュースが流れたのが6月のことでした。仕事柄pdfファイルを読むことも少なくなく、YouTubeを筆頭に動画共有サイトへもちょくちょく顔を出しているため無関心ではいられません。

Flash Playerのアップデートをするとアナウンスされた日までもあと10日以上、Adobe Readerについては来月になるそうですから当分はビクビクしながら使うしかないようです。
10月に入ってすぐUbuntu10.10がリリースされるから、別にどうなっても構わないという考え方もできますが・・・。


Flash Playerに新たな脆弱性、悪用コードも流通

 Flash Playerに新たな脆弱性が見つかったとして、米Adobe Systemsが9月13日付でセキュリティ情報を公開した。既にこの問題を突いた攻撃が報告され、WebページやPDFファイルなどさまざまなコンテンツが悪用される恐れがあるという。

 同社によると、Flash Player 10.1.82.76までのバージョン(Windows、Mac、Linux、Solaris向け)とAndroid向けのFlash Player 10.1.92.10に、1件の深刻な脆弱性が存在する。この問題は、Adobe Reader 9.3.4およびAcrobat 9.3.4までのバージョンにも影響を与えるという。

 悪用された場合、攻撃者にシステムを制御される恐れがあるとしている。実際に、Windows版のFlash Playerを狙った悪用コードが出回っていると伝えられている。

 米US-CERTが同日に公開した情報によれば、この脆弱性はHTMLのWebページや電子メール、PDFファイル、Office文書など、SWFコンテンツの組み込みに対応したあらゆる形式のファイルを使って悪用される恐れがある。

 US-CERTはAdobeがこの問題を解決するまでの当面の措置として、WebブラウザのFlashを無効にする、Adobe Reader 9でFlashと3Dマルチメディアのサポートを無効にするなど、各アプリケーションごとに回避策を紹介している。

 Adobeはこの問題を解決するためのFlash Playerの更新版を、Windows、Mac、Linux、Solaris、Android向けに9月27日の週にリリースする予定だ。Reader とAcrobatの更新版リリースは10月4日の週になる見通しだとしている。


posted by media_aidem at 08:26 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。