【社会】Adobe Download Managerに脆弱性の脆弱性…Adobeが調査を表明

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめき▲φ ★
米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、
「Adobe Download Manager」(DLM)にリモートからのコード実行につながる脆弱性が
あるとの情報について、調査を進めていることを明らかにした。

Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。
今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。
同氏のブログによれば、攻撃者がこの問題を悪用した場合、強制的に実行可能ファイルの
自動的なダウンロード/インストールをできてしまうという。例えばユーザーが
AdobeのサイトからFlashのアップデートをインストールする際に、ゼロデイ攻撃の
危険にさらされる恐れがあると同氏は指摘している。

Adobeはラフ氏および同コンポーネントのベンダーと協力して調査を進め、できるだけ
早く問題を解決すると説明している。

なお、ラフ氏はこの脆弱性とは別に、「AdobeのWebサイトに設計上の問題があり、
Adobe DLMを悪用して、Adobeや他社の製品を自動的にインストールさせてしまうことが
できる」とも主張。「この問題は悪意を持った攻撃者にも悪用される恐れがある」
と述べている。

*+*+ ITMedia 2010/02/22[07:30:45] +*+*
http://www.itmedia.co.jp/news/articles/1002/22/news015.html
2名無しさん@十周年:2010/02/22(月) 07:31:23 ID:TxOMlxDs0
意味ないじゃんw
3名無しさん@十周年:2010/02/22(月) 07:31:37 ID:HwF+bTwC0
adobeが脆弱じゃなかったことなんてないわ
4名無しさん@十周年:2010/02/22(月) 07:31:38 ID:qdddforJ0
もうだめぽ
5名無しさん@十周年:2010/02/22(月) 07:32:41 ID:GD/MD9Pq0
駄目だな
6名無しさん@十周年:2010/02/22(月) 07:33:28 ID:bhN38Umm0
まだ対策できてねえのかよw
7名無しさん@十周年:2010/02/22(月) 07:33:39 ID:PiJkhT3B0
JobsがAdobeをきらう理由はここにもあるのか
8名無しさん@十周年:2010/02/22(月) 07:33:40 ID:6vcVZz090
こいつ自体がウィルスだろ死ねよ。
9名無しさん@十周年:2010/02/22(月) 07:33:41 ID:HSkXxC1k0
Download Managerなんて速攻アンインストールするだろ
10名無しさん@十周年:2010/02/22(月) 07:34:41 ID:zjJa58kC0
これは酷い話だ。
11名無しさん@十周年:2010/02/22(月) 07:37:01 ID:zjJa58kC0
>>7
Macの場合は、ウィルスの数自体が少ないから大丈夫だし、
iPadとは関係のない話。
12名無しさん@十周年:2010/02/22(月) 07:37:41 ID:lYY4v91b0
>>7
Appleソフトも五十歩百歩だろ
13名無しさん@十周年:2010/02/22(月) 07:38:05 ID:MGRNSdRi0
辞典によると「ゼロデイ攻撃」って、問題を公表する前に脆弱性を突いた危険性が出現することってあるけど、
なんか「この脆弱性を利用したゼロデイ攻撃が行われる危険がある」って発表が多いきがする。
矛盾してない?
14名無しさん@十周年:2010/02/22(月) 07:39:30 ID:xVtLhB410
脆弱性の脆弱性は脆弱性なのだ
15名無しさん@十周年:2010/02/22(月) 07:40:22 ID:CD7oHYt1Q
脆弱性の脆弱性って何?
16名無しさん@十周年:2010/02/22(月) 07:43:13 ID:hKOTLxRt0
敵の敵は味方だろ
17名無しさん@十周年:2010/02/22(月) 07:43:25 ID:vcF2V6pN0
>>9
FLASHの方は普通に削除出来ないから非常にうざい。
18名無しさん@十周年:2010/02/22(月) 07:43:56 ID:mpVwk+Jc0
最近この手の独自ダウンローダー付けてるのが多いけど誰得なんだよ
19名無しさん@十周年:2010/02/22(月) 07:44:05 ID:zePdSXbe0
Adobeの製品はどれもいっつも穴だらけ
ぜってー
ワザと仕込んで無料配布してる
20名無しさん@十周年:2010/02/22(月) 07:44:25 ID:TMaFEx2a0
>>13
その辞典が言葉足らずか、もしくはおまいの読み方が間違っている。
21名無しさん@十周年:2010/02/22(月) 07:45:51 ID:RLbetoWe0
わざと引っかかってAdobeに謝罪と賠償を請求するニダ
22名無しさん@十周年:2010/02/22(月) 07:50:11 ID:e5kiWMB/0
え?今日アップデートしろって出てアップデートしたんだけど大丈夫かな
23名無しさん@十周年:2010/02/22(月) 07:50:23 ID:m57yphcn0
これを言い出したら、ネットでダウンロード・インストールするソフトは
全部当てはまってしまうのでは?
24名無しさん@十周年:2010/02/22(月) 07:50:34 ID:hKOTLxRt0
そのセキュリティホールはAdobeが割れ厨を特定するために必要なのさ
25名無しさん@十周年:2010/02/22(月) 07:51:08 ID:GD/MD9Pq0
DLMが必要ない
作った意味が無くなっている
26名無しさん@十周年:2010/02/22(月) 07:51:33 ID:zePdSXbe0
AdobePDFビューワ入れただけで、>>1のDownload Managerが
こっそりタスクに常駐するようにインスコされるもんなぁ
たまらんよ

ぐぐるのツールやソフトもアップデート監視常駐タスクをこっそりインスコするし
非常に迷惑極まりない
27名無しさん@十周年:2010/02/22(月) 07:52:34 ID:ZIdAk2110
>>12
もう既に書いてあったw

Macにはウィルスはない、とか寝ぼけた事を大キャンペーンしてたしな

28名無しさん@十周年:2010/02/22(月) 07:52:50 ID:BKD8SpHC0
XPでごく稀にPC起動時にアップデートマネージャー?みたいなのが突如立ち上がる
msconfigにも、レジストリにもないし

結局、exeブチ消してやったけど、あれってどこで制御してるんだ?
29名無しさん@十周年:2010/02/22(月) 07:53:56 ID:v3c+LXQP0
重いわ脆いわ
マックのプレビュー程度で十分だ。
アノテーションつけるとき以外に用は無い。
30名無しさん@十周年:2010/02/22(月) 07:54:28 ID:e52mWbHR0
なんでFlashインストールするために、ダウンロードマネージャなんか必要なんだよと思ってたが、
本当に余計なことするの好きだよな。
31名無しさん@十周年:2010/02/22(月) 07:55:53 ID:Gosp/MztO
反対の反対?
32名無しさん@十周年:2010/02/22(月) 07:56:55 ID:7IywDeDeO
敵の敵は味方。問題無いな
33名無しさん@十周年:2010/02/22(月) 07:57:46 ID:HE5fQaR00
FLASHってライバルないの?JAVA?あれはもっとひどいからなあ。
なんかアドビの独占になっててキモイ。
34名無しさん@十周年:2010/02/22(月) 07:57:56 ID:HsO0sZ8z0
googleのもうざいけどソフトに別のソフトをからませんなよ
35名無しさん@十周年:2010/02/22(月) 08:00:03 ID:x/nC7Tt90
さっきPC立ち上げた時に、adobeのうpデート通知来たな。
面倒臭いから後にしたけど。

これって若しかしてアレか?
36名無しさん@十周年:2010/02/22(月) 08:00:34 ID:HE5fQaR00
>>26俺は本気でスパイウエアを疑ってる。アドビって昔からそうじゃん。
アクロバットリーダーを一度起動すると終了した後も、
あるプログラムが居座って、しかもメモリを解放せずになにやら作業してる。
昔から余計なことをしてる嫌な会社。
PDFとか文字が薄くて読みづらくプログラムは重いし、不便極まりないから絶滅してほしいんだけど。
37名無しさん@十周年:2010/02/22(月) 08:01:19 ID:/Ge9zwmz0
またAdobeか
38名無しさん@十周年:2010/02/22(月) 08:01:31 ID:Wv7u9DXrP
初回のゲームソフトなんて、セキュリティーホールの塊。
39名無しさん@十周年:2010/02/22(月) 08:01:41 ID:H1PL+LHC0
アドビが悪いのであって、フラッシュは悪くない!
マクロメディア時代は良かった!
40名無しさん@十周年:2010/02/22(月) 08:02:16 ID:qme9FlKUP
おいいいまたかよ!!糞なくせに普及率高いからうざい。
41名無しさん@十周年:2010/02/22(月) 08:02:32 ID:6EYEUFMK0
>>1
相当危険なセキュリティホールがあることはわかった
42名無しさん@十周年:2010/02/22(月) 08:03:37 ID:NCDwHZBr0
>>35

俺も。

このスレ見る前だったから、速攻インストールしてもうた。

不安だ。
43名無しさん@十周年:2010/02/22(月) 08:04:02 ID:x/nC7Tt90
>>36
確かにPDFいらんなぁ。
44名無しさん@十周年:2010/02/22(月) 08:05:06 ID:qdddforJ0
穴が開いているのを教えるだけで対処無しかYO!!
これ記事からすると長引きそうな悪寒が……
45名無しさん@十周年:2010/02/22(月) 08:05:17 ID:CD7oHYt1Q
>>28
Adobe Reader Speed Launcherから間接的に起動してんじゃね?
46名無しさん@十周年:2010/02/22(月) 08:08:42 ID:e9oNXNNT0
>>11
MacOS Xはさておき、iPhoneの方はクラッカーにしてみたら攻撃してみたい
ターゲットなんじゃないのかな?

じゃあ、iPhoneOSが盤石かっていうと、またそれは別の話なんだけどさ。
47名無しさん@十周年:2010/02/22(月) 08:11:15 ID:HE5fQaR00
JAVAアプレットとか、リアルプレイヤーとか、
クイックタイムとか、WEBから絶滅したよなあ。
フラッシュの独占産業時代が始まってしまった。
いま、フラッシュがやってることを他の方式で切り開いてくれよ。
独占(・A・)イクナイ!!
48名無しさん@十周年:2010/02/22(月) 08:11:23 ID:LHAXjJUr0
アドビ製品、脆弱性多すぎだろ。
49名無しさん@十周年:2010/02/22(月) 08:13:28 ID:NpQhpw+p0
>>28
Flash Playerからの通知なら、Flash Playerそのものの機能

ここで設定変更できるよ
http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager05.html
50名無しさん@十周年:2010/02/22(月) 08:13:46 ID:KfMDUI33P
ホームページを開いただけで感染するAdobe Readerの脆弱性狙うトロイの木馬
Acrobat Java Scriptの無効は必須
51名無しさん@十周年:2010/02/22(月) 08:14:02 ID:SA+XJ4010
自動更新を始めたのはWindows Updateから。つまり全てMSが悪い。
52名無しさん@十周年:2010/02/22(月) 08:16:09 ID:A3gMp+cs0
つかzipで配布しろよ糞
53名無しさん@十周年:2010/02/22(月) 08:20:27 ID:CyrKwqi10
またアメリカの禿の言い訳に利用されそうだな。
自業自得ではあるが。
54名無しさん@十周年:2010/02/22(月) 08:21:29 ID:8L2YYWE60
>>49
おお、こんなのしらんかったわ
55名無しさん@十周年:2010/02/22(月) 08:23:06 ID:hKOTLxRt0
>>36
PDFはISO国際規格に承認されちまってるから絶滅しようがないよ。
それにPDFの代替になるものなんてないだろう
htmlだとレイアウトの制限あるし、ブラウザごとに見え方も変わるし、
ただの画像だとテキスト検索とかできないし、Word文書とかPDFよりありえんしな。
56名無しさん@十周年:2010/02/22(月) 08:25:33 ID:xEdwi6F40
STUDIO8からアップグレードしたWebPremiumなんだが、
俺のIllustratorとPhotoshopのライセンスは無かった事にされたのか?
IllustratorとPhotoshop分のライセンスも適用して
CSのアップグレード費用を未来永劫割引するのが筋ってもんじゃねぇのか?
すざけんなアドビ!
57名無しさん@十周年:2010/02/22(月) 08:27:51 ID:xEdwi6F40
>>33
LiveMotionというソフトでFLASHに対抗した会社があった。
その名もアドビシステムズ。
58名無しさん@十周年:2010/02/22(月) 08:35:06 ID:SA+XJ4010
>>55
DjVu
59名無しさん@十周年:2010/02/22(月) 08:35:17 ID:Vjbk+4r6i
弱酸性
60名無しさん@十周年:2010/02/22(月) 08:39:10 ID:SA+XJ4010
Flashの対抗は今のところSilverlightしかないな。MSだから脆弱性はどっちもどっちだろう。
61名無しさん@十周年:2010/02/22(月) 08:40:58 ID:yFcQXNys0
こういうののリストをポータルサイトの一番上に張り付けるのを、義務付けろよ!
62名無しさん@十周年:2010/02/22(月) 08:49:49 ID:2ir81lw40
つHTML5
63名無しさん@十周年:2010/02/22(月) 09:12:50 ID:4kyQfrxS0
ダウンロードマネージャとかいらないんだよね。
余計なもんインストールしなくていいから、インストーラのexeファイルだけ落とさせろと。
64名無しさん@十周年:2010/02/22(月) 09:15:24 ID:yyfxJdlf0
もう、Foxitしか使ってないよ。
65名無しさん@十周年:2010/02/22(月) 09:23:40 ID:BSdwRRCdO
げ、昨晩アドビのダウンロードマネージャが起動してフラッシュの最新版ダウンロードしてたけど、

早速ゼロデイ攻撃かよw
66名無しさん@十周年:2010/02/22(月) 09:57:58 ID:6vcVZz090
Installshield もカス
67名無しさん@十周年:2010/02/22(月) 10:01:02 ID:UbTiIA120
窓パソコン起動したら、ダイアログが出て、フラッシュを最新のにしろとあったのでインストールした
68名無しさん@十周年:2010/02/22(月) 10:07:36 ID:ybqWuGMd0
ブラウザの問題なのかFLASHの問題なのかわからんが、
やたらFLASH更新しろ更新しろって出てくるよな。
で、更新すると関係ない余計なアプリまでインスコされちゃうし。
69名無しさん@十周年:2010/02/22(月) 10:44:52 ID:J7Bj8hJe0
Adobeは、実装が糞
70名無しさん@十周年:2010/02/22(月) 11:16:51 ID:xePy3K5jP
>>63
出来るよ。

「今すぐインストール」というボタンの次のページに

「ダウンロードは自動的に開始します。
開始しない場合は、 こちらをクリックしてダウンロードしてください 」
と書いてあり、そこからダウンロードできる。

>>50
ついでにAdobe Readerが自動的に起動しないようにすると良い。
PDFのリンクを踏んでも普通にファイルをダウンロードするときと同じようにダイアログがでるようにする。

IEではインターネットオプション>プログラム>アドオンの管理 でAdobe PDF Link Helperを無効に設定する。

Firefoxではツール>アドオン>プラグイン でAdobe Acrobatを無効に設定する。
もしくはProgram FilesやWindowsフォルダからnppdf32.dllを検索し全て削除またはnppdf32.dl_などにリネームする。

nppdf32.dllをリネームする方法はOpera、Chrome、Safariでも有効なはず。
ただしこの方法ではAdobe Readerの更新後に復活するので注意。

いずれの方法でも作業後とAdobe Readerの更新後にはAdobe Readerが自動的に起動しないか確認すること。
71名無しさん@十周年:2010/02/22(月) 11:52:38 ID:shPz2ube0
6年前のpcにflash10入れろって五月蠅いから入れたら
起動できなくなった
72名無しさん@十周年:2010/02/22(月) 12:47:41 ID:hl+bIJAvO
あの仲間を呼びまくるマドハンドみたいなやつな
73名無しさん@十周年:2010/02/22(月) 14:44:37 ID:rzp1eB+g0
>>71
8年前のPCに10入れても動くけど?
74名無しさん@十周年:2010/02/22(月) 16:12:42 ID:+SLnX6YL0
これ、普通に削除できるの?
75名無しさん@十周年:2010/02/22(月) 16:59:10 ID:y4ukgb4k0

iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?

>はい

iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
Apple Mobile Device Supportが なかまに くわわった!
Apple Software Updateが なかまに くわわった!
MobileMeが なかまに くわわった!
Apple Application Supportが なかまに くわわった!

Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
76名無しさん@十周年:2010/02/22(月) 18:03:01 ID:BKD8SpHC0
>>49
おお、ありがとう
しかしweb上からしか設定できないとか、キチ○イ仕様だな
77名無しさん@十周年:2010/02/22(月) 18:08:38 ID:P92dgLjX0
脆弱は敵だ。
78名無しさん@十周年:2010/02/22(月) 18:10:21 ID:avtSgStq0
PDFファイルなんてたまに開く程度なんだが、たいがいAcrobat Readerがアップデートしてて、
起動するたびにアップデートしてるイメージ
79名無しさん@十周年:2010/02/22(月) 18:15:26 ID:VoWvAlxJ0
Adobeなんざ、セキュリティに関しては
対応が遅い分MS以下だよ
80名無しさん@十周年:2010/02/22(月) 18:20:38 ID:avtSgStq0
昔のFlashなんてかなり極悪な事できたのに、ActiveXみたいに騒がれなかったのが不思議なくらい
81名無しさん@十周年:2010/02/22(月) 19:21:03 ID:iOJRUFOZ0
なんでこういう糞の役にもたたない
ダウンロードマネージャーとかぶち込もうとするんだ
82名無しさん@十周年:2010/02/22(月) 19:24:29 ID:diTt6t3i0
こういうのを蛇足って言うんだよな
83名無しさん@十周年:2010/02/22(月) 19:31:36 ID:KT2T0av60
他人のPCシステムに勝手に深入りするわ脆弱だわ話しならんな
84名無しさん@十周年:2010/02/22(月) 19:40:05 ID:NpQhpw+p0
>>76
mms.cfg作れば、ローカルでも管理できるよ。

 Flash Player 自動更新の設定
 http://kb2.adobe.com/jp/cps/228/228473.html


あと、個別のアンインストーラとかはここにある。

 http://www.adobe.com/jp/shockwave/download/alternates/
85名無しさん@十周年:2010/02/22(月) 19:44:21 ID:xJEcJOvh0
Adobeも買収につぐ買収で規模ばかりでかくなったが、ソフトウエアの品質はさっぱり
あがっていない、むしろ下がっているというイメージがあるなぁ。
86名無しさん@十周年:2010/02/22(月) 20:55:30 ID:B58cpVksP
もうxpsファイルでよくね?xp以降なら読めるし
ただ、標準インスコされてるのはvista以降だが
87名無しさん@十周年:2010/02/22(月) 21:37:33 ID:avtSgStq0
PDFはこれ以上機能いらんだろ
プレビューと印刷できりゃそれでいいんだから
枯れた技術として、もういじらんでほしい
88名無しさん@十周年:2010/02/22(月) 23:38:36 ID:59hiODMl0
Adobeはすっかり老いた
今じゃMicrosoftとそう変わらん
89名無しさん@十周年:2010/02/22(月) 23:43:51 ID:8BdIcizm0
>>49
モタモタしててイラッと来るなこれ
90名無しさん@十周年:2010/02/22(月) 23:47:25 ID:SmU302hP0
>>75
速攻でAppleのサービスは全部止める
91名無しさん@十周年:2010/02/22(月) 23:54:37 ID:8h7UXqyMP
>>87
Readerの脆弱性の応急措置として「Javascriptを切れ」と言われたとき、
「Javascriptなんて使えたのか!」と驚いたw
92名無しさん@十周年:2010/02/22(月) 23:59:41 ID:29rjZ0z40
age
93名無しさん@十周年:2010/02/23(火) 00:14:37 ID:DdXG7ocg0
なめてんのか
94名無しさん@十周年:2010/02/23(火) 00:33:47 ID:ZR6y4zhB0
いい加減、ネット接続が前提のインストールなんて止めてしまえ。
いったん落としておいてから、オフラインでインストールするのが一番。
(基本となるシステムを作り上げる際にきれいな体wのバックアップをとるから、色々な悪条件に晒される可能性のあるネットに繋がないとインストールできないのは困る。)
95名無しさん@十周年:2010/02/23(火) 00:39:20 ID:yPfeWLF1P
ドリーム何とかってのもあったな
96名無しさん@十周年:2010/02/23(火) 00:39:45 ID:IWVmM+TM0
>>75
まるでトロイの木馬www
97名無しさん@十周年:2010/02/23(火) 01:06:04 ID:NPA7KLyW0
flashなんて手軽にアップデートできたのにこれのおかげですごい手間になった
アドビって馬鹿だろ

>>13
脆弱性を突いた危険性が出現するんじゃなくて、攻撃が出現するの
だから全く矛盾してない
98名無しさん@十周年:2010/02/23(火) 01:07:29 ID:DGBjPEOP0
なんか昨年から、Microsoft よりもアドビのほうが酷くないか?
99名無しさん@十周年:2010/02/23(火) 06:37:14 ID:V64Welr70
自動更新機能あるのはサイトハックされりゃ
どれも同じ脆弱性あるってことじゃねえの?
100名無しさん@十周年:2010/02/23(火) 07:29:40 ID:Pgg/zYpR0
>>75
まるでアルかニダ

一人住み着くと親族を呼び寄せる。
101名無しさん@十周年:2010/02/23(火) 13:59:19 ID:Uso6V/uw0
>>85
Adobe の Photoshop ってのは元々学生が作ったソフトウェアとは思わなかった。
ペーパーへの印刷技術だけか?。
102名無しさん@十周年:2010/02/23(火) 14:01:27 ID:TKW45Z4Y0
>>90
復活したりエラー吐いたりなかなかにしぶといっすよ
103名無しさん@十周年:2010/02/23(火) 14:13:11 ID:qv/PmDXf0
あ…脆弱性
104名無しさん@十周年:2010/02/23(火) 22:23:49 ID:SDEknFsP0
>>22
それはこれ

アドビがAdobe ReaderおよびAcrobatに定例外パッチ 米国時間2月16日
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20408789,00.htm
105名無しさん@十周年:2010/02/24(水) 03:16:41 ID:QmFMCp3w0
>>75
噴いた
106名無しさん@十周年:2010/02/24(水) 16:04:52 ID:KwJmo0up0
何回Adobeには悩まさればいいんだ
107名無しさん@十周年:2010/02/24(水) 16:06:24 ID:BiW791o90
普通のインストールパッケージにすればいいのにいらんことするから
108名無しさん@十周年:2010/02/24(水) 16:10:28 ID:qKb9iCdD0
単純に、一番普及しているモノへの攻撃は一番多くなる。てだけだろ。 
109 [―{}@{}@{}-] 名無しさん@十周年:2010/02/24(水) 16:12:03 ID:saaR+UhyP
ガンブラーばらまいてるのはAdobeと言っているのと同じ
110名無しさん@十周年
Adobe Reader、Adobe Flash Player、Adobe Shokwave Player
全部入れてるけどAdobe Download Managerがコントロールパネルの
プログラムのアンインストールのリストにない(@vista)。

Adobe Download Managerの本体ってどこに入ってるの?
全ファイル表示で検索してもみつからないし。

FlashとShokwaveは先月くらいに、Readerは今月に、
アップデート時にインストールし直したんだが。