Flash視聴だけで被害の可能性……JPCERT/CC、Flashの最新脆弱性について注意喚起
エンタープライズ
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
WindowsプログラムのDLL読み込みに脆弱性……NTTデータ・セキュリティが詳細レポで再現
-
IIJの次世代ルータ「SEIL」、送信元を詐称したパケットが通過する脆弱性が存在
/
遠隔の第三者が、細工したコンテンツをユーザーに開かせることで、任意のコードを実行できる可能性があるとのこと。Adobe Systems社は、本脆弱性を使用した攻撃が、すでに確認されているとしており、最新版(Adobe Flash Player 10.1.85.3)へのアップデートを推奨している。影響を受けるのは、Adobe Flash Player 10.1.82.76およびそれ以前のバージョン。
また本脆弱性は「Adobe Acrobat/Reader」にも影響するとのこと。影響を受けるのは、Adobe Reader 9.3.4およびそれ以前のバージョンと、Adobe Acrobat 9.3.4およびそれ以前のバージョン。Adobe Acrobat/Readerについては、2010年10月第1週に修正プログラムが公開される予定。
なお、JVN(Japan Vulnerability Notes)では、「JVNVU#275289」として同脆弱性の情報が公開されている。そこでは回避策として、「WebブラウザでFlashを無効にする」「Adobe Reader 9でFlashと3D & Multimediaサポートを無効にする」「Webブラウザ上でのPDFファイルの自動表示を無効にする」「Adobe ReaderおよびAcrobatでJavaScriptを無効にする」「不審なPDFファイルを開かない」といった対策が紹介されている。
《冨岡晶》
特集
この記事の写真
/
