2011年06月15日

Adobeよお前もか・・・悪習”定例セキュリティアップデート”

常々書いておりますが、「定例パッチ」は悪習だと考えています。
セキュリティホールがみつかって、対策に必要なパッチができたのならすぐに公開すべき。そんな対応もできないなら、ユーザが手を出せないブラックボックスにせず、オープンソースにすればいい。


MicroSoftだけでもこりごりなのに、今度はAdobeもその悪習に乗り出したようです。
現在策定が進んでいるHTML5になればFlash Playerも不要になるとか。当然Adobeは存続を訴えているようですが、こんな悪習に参戦するのならいっそなくなってしまったほうがパソコンのメンテナンスも楽になるはず。


アンチMSだからといった立ち位置からの意見ではなく、1ユーザとして「誰でも安心して使える環境」が、ただ欲しいだけなんです。

こんなモノなくなってくれないかな・・・。



AdobeがReaderとAcrobatの定例パッチが公開、Flash Playerなどの脆弱性にも対処

 米Adobe Systemsは6月14日、Reader、Acrobat、Flash Playerなどの深刻な脆弱性に対処するセキュリティアップデートを一挙公開した。

 アップデートの対象となるのはReader/Acrobat、Flash Player、Shockwave Player、ColdFusion、LiveCycle Data Services/LiveCycle ES/BlazeDSの各製品。このうちReader/AcrobatとFlash Player、Shockwave Playerの脆弱性については重要度が最も高い「クリティカル」に分類している。

 ReaderとAcrobatの定例セキュリティアップデートはWindowsとMacが対象となる。脆弱性が存在するのはReader X(Windowsは10.0.1、Macは10.0.3までのバージョン)と、Reader 9.4.4、8.2.6までのバージョン(Windows、Mac向け)、Acrobat X(10.0.3)および9.4.4、8.2.6までの各バージョン(Windows、Mac向け)。

 脆弱性はバッファオーバーフロー問題、メモリ破損問題、DLL読み込みに関する問題など多数あり、大部分がコードを実行される恐れのある深刻な脆弱性となっている。

 これら問題を解決した最新版のReader/Acrobat X(10.1)、9.4.5、8.3は、それぞれの製品の自動更新機能を利用するか、「ヘルプ」メニューの「アップデートの有無をチェック」機能を通じて入手できる。

 一方、Flash Playerは最新版となるバージョン10.3.181.26がWindows、Mac、Linux、Solaris向けに公開された。Android向けの更新版も今週中にリリース予定。

 Flash Playerは6月5日に更新版が公開されたばかりだが、10.3.181.23までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.185.23までのバージョン(Android向け)に1件の深刻な脆弱性が発覚した。悪質なWebページを使った標的型攻撃が出回っているとの報告もあり、Adobeはユーザーに最新版への更新を促している。

 このほかShockwave Playerの最新版となるバージョン11.6.0.626では深刻な脆弱性に対処。LiveCycle Data Services/LiveCycle ES/BlazeDSとColdFusionの更新版でも複数の脆弱性が解決された。

 次回のReaderとAcrobatの定例セキュリティアップデートは9月13日に公開する予定。


こんなニュースも・・・
Microsoft、月例セキュリティ情報16件を公開――IEなどの深刻な脆弱性に対処


posted by media_aidem at 11:59 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。