【セキュリティ】Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も アドビ [10/06/07]

このエントリーをはてなブックマークに追加
1依頼@@@@ハリケーン@@@φ ★
 米Adobe Systemsは4日、Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見され
たとして、セキュリティアドバイザリを公表した。

 今回発見された脆弱性は、Flash Playerの最新版(10.0.45.2)およびそれ以前のバージョ
ンと、Adobe Reader/Acrobatの最新版(9.3.2)およびそれ以前のバージョンに影響があるも
の。Flash PlayerはWindows、Mac、Linux、Soralis版、Adobe Reader/AcrobatはWindows、
Mac、UNIX版のいずれも影響を受ける。

 この脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者にシステムを乗っ取ら
れる危険がある。既に、Flash PlayerとAdobe Reader/Acrobatの双方をターゲットとした
攻撃が行われていることも確認されているという。

 Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けない
として、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。

 また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」を
リネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテン
ツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性が
あるとしている。Windows版Adobe Readerの標準インストールでは、「authplay.dll」は「
C:\Program Files\Adobe\Reader 9.0\Reader」にある。

関連情報
■URL
 Security Advisory for Flash Player, Adobe Reader and Acrobat(英文)
 http://www.adobe.com/support/security/advisories/apsa10-01.html
 Flash Player 10.1(英文)
 http://labs.adobe.com/technologies/flashplayer10/
(三柳 英樹)

ソース:impress
http://internet.watch.impress.co.jp/docs/news/20100607_372679.html
2名刺は切らしておりまして:2010/06/08(火) 20:10:48 ID:glqyt5cC
HTML5 RULES!
3名刺は切らしておりまして:2010/06/08(火) 20:12:24 ID:8q2jPb2f
またリブートさせられるのかよ。
4名刺は切らしておりまして:2010/06/08(火) 20:14:09 ID:U4yQZw6u
結局なにをどうすればいいんだ?
5名刺は切らしておりまして:2010/06/08(火) 20:14:22 ID:SVnD9GnN
acrobatはもう他のに切り替えたけど、flashなんかいいの無い?
6名刺は切らしておりまして:2010/06/08(火) 20:15:50 ID:vVcshkl+
APPLE社は正しい事が証明されました
7名刺は切らしておりまして:2010/06/08(火) 20:17:12 ID:/X6kDJ0l
flush そろそろやめよう。なんでWebブラウザでアプリケーションを動かないといけないのかわからん。
スティーブジョブスの言うとおり
8名刺は切らしておりまして:2010/06/08(火) 20:20:37 ID:ZSA7ZO34
>>7

Adobeに頼らないブラウジングしたいね
9名刺は切らしておりまして:2010/06/08(火) 20:21:31 ID:rarGaPA9
またAdobeか
10名刺は切らしておりまして:2010/06/08(火) 20:21:52 ID:BTGBsHDL

 PDF に Flash なんて載せんなよ …

 どこがポータブルなのかと
11名刺は切らしておりまして:2010/06/08(火) 20:23:18 ID:cTFMcsUf
PDFは国際規格だしたくさん実装があるからいいけど、
Flashは本当にカスだな。
12名刺は切らしておりまして:2010/06/08(火) 20:25:22 ID:asX3yGPa
AdobeのHPの重さは異常。
Flashに脆弱性もなにも、Flash自体がウイルスみたいなもんだろw
パソコンを激重にするウイルス
13名刺は切らしておりまして:2010/06/08(火) 20:25:32 ID:V6SSL0G6
>>7
あとJavaもいらないよな
普通のアプリでいいよ
14名刺は切らしておりまして:2010/06/08(火) 20:26:39 ID:Oanfnrde
アポー勝利宣言か
15名刺は切らしておりまして:2010/06/08(火) 20:28:09 ID:cTFMcsUf
Javaアプレットはもう絶滅した気がする。
サーバ側では元気だけど。
16名刺は切らしておりまして:2010/06/08(火) 20:31:31 ID:DLs65Q0x
>>13
JAVAはe-Taxで使われている。
この国の根幹のシステムだ
17名刺は切らしておりまして:2010/06/08(火) 20:32:53 ID:DLs65Q0x
住基カードのデータを暗号化してるはたぶんJAVA
認証プログラムで使用されている
18名刺は切らしておりまして:2010/06/08(火) 20:33:37 ID:XSNzUgfO
>>15
確かにブラウザ組み込みのはもう見ないね
でもJava使ったアプリはまだ若干残ってるんだよね
いい加減に完全駆逐されて欲しい
19名刺は切らしておりまして:2010/06/08(火) 20:39:40 ID:qqWfAdBF
なにやってんだアドビ。。。

20名刺は切らしておりまして:2010/06/08(火) 20:54:28 ID:BIE58Z1C

Flashがイラネーという、アップルオタの提供でした。
21名刺は切らしておりまして:2010/06/08(火) 20:56:06 ID:iruKMVN8
どんなにPCが高性能になってもPDFダブルクリックすると10秒は待たされる。
もう開く気も失せるよ。
そして要りもしないバージョンアップのたびに要求してくるPC再起動。
22名刺は切らしておりまして:2010/06/08(火) 20:57:44 ID:doGSxCnk
マックだとPDFは軽々見れるんだよな、逆に。
23名刺は切らしておりまして:2010/06/08(火) 20:59:34 ID:6C7re/lq
最近のReaderは若干軽かったような気がする。
まぁ、アップデートもろくに提供できない企業は本当に撤退して欲しいね。
どれだけのコンピューターがウィルスに感染したのかと・・・。
アップデート対応なら、マイクロソフトの方が何十倍もマシ。
24名刺は切らしておりまして:2010/06/08(火) 21:18:24 ID:AdgRUfx9
>>4
iPhoneまたはiPadを使う
25名刺は切らしておりまして:2010/06/08(火) 21:29:51 ID:BOJxj5RH
apple大勝利w
26名刺は切らしておりまして:2010/06/08(火) 21:46:24 ID:+0MzPl6X
>>22
そりゃ、画面表示が基本的にPDFだからね、そりゃ速いよ。
27名刺は切らしておりまして:2010/06/08(火) 21:46:57 ID:9kc+u0Yt
10.1にしたけど、authplay.dllはそのままだね。
削除した方がいいのかな?
28名刺は切らしておりまして:2010/06/08(火) 21:47:22 ID:XKD9tvXc
adobe「ジョブズの仕業にござる」
29名刺は切らしておりまして:2010/06/08(火) 21:48:39 ID:DLs65Q0x
>>21
Macは早いぞ
Windowsが遅いだけだと思う
30名刺は切らしておりまして:2010/06/08(火) 21:49:08 ID:+0MzPl6X
Adobeは自分で穴掘って埋まってるだけだろ。
人のせいにする前に、まずはユーザーから上がっていたセキュリティホールを
半年以上ほおって置いた責任を取れよ、馬鹿たれ。
31名刺は切らしておりまして:2010/06/08(火) 21:50:11 ID:+0MzPl6X
>>29
違う違う。
元々OSXは画面表示にPDFを使う関係上、PDF関連のライブラリをOSの起動時に
読んでるのよ。ついでにアクセラレーションもかなりローレベルで聞くから速い
つうわけ。
32名刺は切らしておりまして:2010/06/08(火) 21:57:10 ID:lFxYsPVF
エラー出るかもしれんけど
自分で勝手に削除かリネームしとけってことかい?

なんだかなあ
33名刺は切らしておりまして:2010/06/08(火) 22:02:15 ID:N10k8sCm
>>27
>>1を嫁
34名刺は切らしておりまして:2010/06/08(火) 22:08:40 ID:RRyvSN9l
Flashがトップページで、スキップできないサイトはイライラする
35名刺は切らしておりまして:2010/06/08(火) 22:08:44 ID:yA2wq6Wt
対応策が「僕たちじゃ解決できません」と言っているようにしか聞こえん
36名刺は切らしておりまして:2010/06/08(火) 22:13:41 ID:9kc+u0Yt
>>33
すまん、Flash PlayerとAdobe Reader/Acrobatを混同してた。
37名刺は切らしておりまして:2010/06/08(火) 22:15:36 ID:LASJDgah
flashの素行の悪さには本当に腹が立つ、さっさと壊滅して欲しい。
38名刺は切らしておりまして:2010/06/08(火) 22:17:22 ID:PsR43URd
どっちもいらねーからMSの代替技術の奴流行らせろ
コイツとアップルガン過ぎるだろ
39名刺は切らしておりまして:2010/06/08(火) 22:19:36 ID:QO4q3WC/
RC1をそのまま正式版にしてしまえばいい。

本来開発して完成させるはずだったものは後日に回せ。
40名刺は切らしておりまして:2010/06/08(火) 22:22:13 ID:SVd8+KMW
なんでPDFなんかが流行っちまったんだ。
41名刺は切らしておりまして:2010/06/08(火) 22:25:25 ID:w0o0WTG+
>>34同意
いまは光にしたからイライラしなくなったが、56kモデムのころは殺意すら覚えたな。
42名刺は切らしておりまして:2010/06/08(火) 22:33:40 ID:RRyvSN9l
>>41
俺も光なんだけど、セキュリティのためにと思って、ActiveXだっけ、
あのあたりオフにしてるから、ページの先を見ようと思うとセキュリティ
の設定をかえないといけない。それが面倒。
43名刺は切らしておりまして:2010/06/08(火) 22:34:59 ID:jKqMXsRq
PDFも余計な機能が無ければ良いんだけどな。
44名刺は切らしておりまして:2010/06/08(火) 22:43:28 ID:Xe6Ngtv8
>>31
OSXが画面表示に使ってるのはPDFだっけ?
OSXがベースにしたNextが採用してたPDFの元技術ポストスクリプトを画面表示用に作り換えたディスプレイポストスクリプトだと思ったけど
45名刺は切らしておりまして:2010/06/08(火) 22:44:48 ID:cTFMcsUf
http://ja.wikipedia.org/wiki/Quartz
> 前身である NeXT の DPS (Display PostScript) に代わり、PDF ベースの描画モデルを採用したもの。
46名刺は切らしておりまして:2010/06/08(火) 22:54:21 ID:5dU0Y7aL
めんどくさいのでFlashをデフォルトで読み込み禁止しちゃった。
そもそも俺の環境だと10が重いのよ。
47名刺は切らしておりまして:2010/06/08(火) 23:05:29 ID:+0MzPl6X
>>44
NeXTはPSだったけど、ライセンスがたけえって事で、互換性があってライセンス的に
安いPDFに変えた。
48名刺は切らしておりまして:2010/06/09(水) 00:04:55 ID:lJU3QDKQ
はやくMSに身売りすればいいのに

…アップル? ぐーぐる? またご冗談を
49名刺は切らしておりまして:2010/06/09(水) 02:00:12 ID:Hxo/4gJ7
年柄年中アップデートしてるPDFとFLASHは迷惑だ。市ね。
しかもインストールするとPC劇遅になるしな。
50名刺は切らしておりまして:2010/06/09(水) 03:29:43 ID:95qCVxTd
FlashはFirefoxで無効にするプラグインがあるのでそれ使ってる。

Readerは内蔵スクリプトをOFFにしておけば良いんじゃないの?確証無いけど。
51名刺は切らしておりまして:2010/06/09(水) 06:06:45 ID:4HHqXe2k
やはりジョブスが正しかったな
52名刺は切らしておりまして:2010/06/09(水) 06:48:11 ID:ZfXSYz04
Flashは確実に減ってきてるよね。
iPadの影響かな?
53名刺は切らしておりまして:2010/06/09(水) 06:54:08 ID:qVpmA1bP
OSまたいで攻撃食らうんじゃWindowsより脅威じゃね?
54名刺は切らしておりまして:2010/06/09(水) 06:54:48 ID:8XN7YL7g
WinでPDF読むのをPDF-XChange Viewerに替えたら軽くてビックリw
アドビが糞だったんだと知った。
55名刺は切らしておりまして:2010/06/09(水) 07:20:28 ID:o67LPXlL
IT企業のくせにサイトはフラッシュばかりでサイトマップもない所って何なの
56名刺は切らしておりまして:2010/06/09(水) 07:40:58 ID:TjsQ+6yr
これだからFlashなんていうレガシーでバギーなテクノロジーは…。
57名刺は切らしておりまして:2010/06/09(水) 13:48:58 ID:galYRgQj
>>51
ウィルス作って撒いてるのもApple社員だからな
58名刺は切らしておりまして:2010/06/09(水) 14:27:37 ID:95qCVxTd
風説の流布キタw

アドビもこんな事続けてたら不味いよなwww
59名刺は切らしておりまして:2010/06/09(水) 14:43:42 ID:PtmaLIhO
>>54
ありがとう。PDF-XChange Viewer入れてみたら
超高速になった。すげー
60名刺は切らしておりまして:2010/06/09(水) 15:16:10 ID:lXh3llLy
Brava Reader!も宜しく
ttp://www.bravaviewer.jp/reader.htm
61名刺は切らしておりまして:2010/06/09(水) 15:42:17 ID:uFfRUHDF
PDFは余計な機能もりこみすぎなんだよな
62名刺は切らしておりまして:2010/06/09(水) 16:32:52 ID:9BxVQSNK
Flashって何年開発してるんだ?
未だにこんなしょっちゅうセキュリティホールが見つかるんじゃ、ジョブズに文句言われても仕方ないだろ・・・
63名刺は切らしておりまして:2010/06/09(水) 17:09:55 ID:leuj59IC
アドビ公認、Flash広告をHTML5に変換してiPhoneに配信する技術
http://japanese.engadget.com/2010/06/09/flash-html5-iphone-ipad/

Greystripeというモバイル広告企業が、アドビと連携してFlash広告をiPhoneやiPadへ配信する技術を提供すると発表しました。
FlashデータをリアルタイムにHTML5へ変換することで、FlashをサポートしないiPhone / iPadでも広告の表示を可能にすると
いうものです。技術の詳細は追って明らかになる予定。以前お伝えしたSmokeScreenと似た仕組みにも見えますが、いずれにせ
よアドビ本家がそのような技術を認める日がこれほど早くくるとは驚きです。
64名刺は切らしておりまして:2010/06/09(水) 17:14:19 ID:95qCVxTd
アドビ純正のリーダソフトとか、オープンソースにした方が良いんじゃね?

カプセル化プログラミングで継ぎ足しの継ぎ足ししてるからクソ遅いんじゃないの?
65名刺は切らしておりまして:2010/06/09(水) 17:15:14 ID:CzytUvLl
PDF=ブラクラ

とも言われて忌み嫌われてたよな
66名刺は切らしておりまして:2010/06/09(水) 17:43:59 ID:2p/5FX0R
>>63
必死杉ワロタ
67ライダー ◆teNInROVEE :2010/06/12(土) 01:11:23 ID:rZFhGIlQ
ま        た          か
68名刺は切らしておりまして:2010/06/12(土) 21:04:11 ID:C6w0lD8l
「Flash Player 10.1」正式版が公開、ゼロデイ脆弱性にも対応
http://internet.watch.impress.co.jp/docs/news/20100611_373664.html
69名刺は切らしておりまして:2010/06/12(土) 21:48:06 ID:mhgcVotB
>62
それいったら、ブラウザ自体も同じ
それを使うHTML5自体危険てことだ
70名刺は切らしておりまして:2010/06/12(土) 21:51:46 ID:k++X5TcN
>>63
正直モバイルの小さい画面でPCと同じような広告は見たくない。
こんなことしたら余計Appleに嫌われるだけじゃないか。
AdMobみたいな表示方法の方が見やすいし、モバイルではそっちの方が
主流になるよ。
71名刺は切らしておりまして:2010/06/13(日) 00:11:58 ID:HFDu5sIT
>>70
アプリ開発者からはAdmobよりもAppleのiAdの方が受けが良いらしいぞ。
72名刺は切らしておりまして:2010/06/13(日) 00:17:50 ID:0XDkXUjd
スキップ出来ないフラッシュが使ってあるHPとかイライラする
73名刺は切らしておりまして:2010/06/13(日) 00:23:36 ID:4VqLy+sZ
>>71
だって、マカだもの。
74名刺は切らしておりまして:2010/06/13(日) 00:47:32 ID:Y90Uh4CO
>>71
Googleは68%で、Appleは60%しか広告収益払わないのじゃなかった?減って喜ぶって信仰心高いな。
http://internet.watch.impress.co.jp/docs/news/20100525_369250.html
75名刺は切らしておりまして:2010/06/13(日) 01:01:03 ID:nNKV9bBw
アホビ
76名刺は切らしておりまして:2010/06/21(月) 07:06:06 ID:uji+aUcL
Adobeというか旧Macromediaの連中は商売は巧みだが
技術力は大したことないというのが俺の印象
DwとかFlとか元マクロメディア製の奴は製作アプリ自体が不安定だよ
77名刺は切らしておりまして:2010/06/21(月) 09:33:34 ID:GJbUXmbv
>>76
そうう思うなら参入したらいい。あれでも、Javaに勝ち、Silverlighttの追撃を止めている。
78名刺は切らしておりまして:2010/06/21(月) 16:45:40 ID:EKpjNspx
>>76
あれだけの規模のソフトで、より安定したソフト作れるとこってあんまり無いと思うけどね。
よほど超絶技術力を有した人か、そういう企業に勤めてるんかな。
うちの会社には真似できん。
79名刺は切らしておりまして:2010/06/21(月) 20:36:36 ID:uji+aUcL
不安定なソフトって困るよ
>じゃぁ参入しろよ

お前ら頭おかしいって良く言われるだろ
80名刺は切らしておりまして:2010/06/21(月) 20:39:16 ID:uji+aUcL
不安定なソフト困るよ
>十分に安定してるよ

我慢強くていいですね
81名刺は切らしておりまして:2010/06/21(月) 21:20:36 ID:rk2wpYMX
QuickTimeXがCOLLADA(.dae)に対応した事はあまり知られていない…
.dae形式で書き出されてさえいれば、オンボGPUでもぶりぶり運用できる
3Dモデルビューワーだぜ
82名刺は切らしておりまして:2010/06/22(火) 05:55:06 ID:ZbKHXvPo
漏れが昔からPNG画像を普通のIMG SRCタグで貼れって言ってるJAN
83名刺は切らしておりまして:2010/06/22(火) 18:08:41 ID:9kRqhCDA
早くflashを最新版の10.1にアップデートした方がいいぞ


Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険
http://internet.watch.impress.co.jp/docs/news/20100621_375855.html
84名刺は切らしておりまして:2010/06/25(金) 15:04:58 ID:DVh1EwPJ
今トロイ駆除した

ファイルごと

いらね
85名刺は切らしておりまして:2010/06/25(金) 16:29:07 ID:TAoYla/p
Adobe Reader/Acrobat“ゼロデイ”修正のパッチを6月29日公開
http://internet.watch.impress.co.jp/docs/news/20100625_376732.html

米Adobe Systemsは24日、Adobe Reader/Acrobatで見つかった脆弱性を修正したバージョンを
6月29日に提供開始することを明らかにした。

 今回修正するのは、Adobe Reader/Acrobat 9.32およびそれ以前のバージョン、
Adobe Reader /Acrobat 8.22およびそれ以前のバージョンで見つかった脆弱性。
特別な細工をされたファイルを読み込んだ場合に、任意のコードを実行させられる恐れがある。
実際に攻撃が行われていることも確認されているという。
危険度は4段階評価で最も高い“Critical”となっている。
86名刺は切らしておりまして:2010/06/25(金) 16:33:55 ID:TAoYla/p
「Flash Player 10.1」正式版が公開、ゼロデイ脆弱性にも対応
http://internet.watch.impress.co.jp/docs/news/20100611_373664.html

Flash Playerについては、6月4日に新たな脆弱性を悪用した攻撃が確認されたとして、
Adobeがセキュリティアドバイザリを公開。
ユーザーに対しては、脆弱性の影響を受けないFlash Player 10.1のリリース候補版(RC版)の
使用を対応策として挙げていた。
今回、Flash Player 10.1の正式版をリリースしたことで、ユーザーに対してアップデートを呼びかけている。
87名刺は切らしておりまして
Safariにclicktoflashを入れたけど、あんまり消してくれないなあ。
どうせならFlashは全部手動読み込みでいいんだが。
最近Flashの重いブログパーツが読み込みの障害になってる。