【セキュリティ】AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発(10/06/07)
米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付で
セキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた
攻撃が多発しているという。
同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、
Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、
システムを制御されてしまう恐れがある。既にFlash PlayerとReader/Acrobatの両方に対する攻撃が出回っている。
当面の対策として、ReaderとAcrobatでは、コンポーネントとして組み込まれている「authplay.dll」というファイルを削除または
名称変更するか、このファイルにアクセスできないようにすれば、攻撃は避けられるという。ただしこの状態でSWFコンテンツを
組み込んだPDFファイルを開こうとすると、悪用はできない形でクラッシュしたり、エラーが出たりするとしている。
なお、現在テスト版として公表されているFlash Player 10.1リリース候補(RC)と、Reader/Acrobat 8.xは影響を受けないもよう。
この問題を解決するためのアップデートの公開日は未定。同社は、「ウイルス対策ソフトメーカーなどに脆弱性に関する情報提供
を行っている」という。「ユーザーはウイルス対策ソフトを常に最新の状態に保つなどの注意を怠らないでほしい」と呼び掛けている。
http://www.itmedia.co.jp/news/articles/1006/07/news012.html
セキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた
攻撃が多発しているという。
同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、
Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、
システムを制御されてしまう恐れがある。既にFlash PlayerとReader/Acrobatの両方に対する攻撃が出回っている。
当面の対策として、ReaderとAcrobatでは、コンポーネントとして組み込まれている「authplay.dll」というファイルを削除または
名称変更するか、このファイルにアクセスできないようにすれば、攻撃は避けられるという。ただしこの状態でSWFコンテンツを
組み込んだPDFファイルを開こうとすると、悪用はできない形でクラッシュしたり、エラーが出たりするとしている。
なお、現在テスト版として公表されているFlash Player 10.1リリース候補(RC)と、Reader/Acrobat 8.xは影響を受けないもよう。
この問題を解決するためのアップデートの公開日は未定。同社は、「ウイルス対策ソフトメーカーなどに脆弱性に関する情報提供
を行っている」という。「ユーザーはウイルス対策ソフトを常に最新の状態に保つなどの注意を怠らないでほしい」と呼び掛けている。
http://www.itmedia.co.jp/news/articles/1006/07/news012.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/06/07(月) 23:01:42 ID:???
Flashって安全じゃなかったの?
3 :名無しさん@お腹いっぱい。:2010/06/08(火) 00:11:17 ID:???
FlashはMac OS Xと同じくらい脆弱で危険だな
4 :名無しさん@お腹いっぱい。:2010/06/08(火) 01:39:25 ID:???
Crash Player(笑
5 :名無しさん@お腹いっぱい。:2010/06/08(火) 12:44:50 ID:oGbaF2t2
そういや一昨日、PC起動してしばらくしたら、突然「Macromedia Flash」って
文字とともに、アプリインストール風の画面が一瞬出てきたことあったな。
この影響かも。
文字とともに、アプリインストール風の画面が一瞬出てきたことあったな。
この影響かも。
6 :名無しさん@お腹いっぱい。:2010/06/08(火) 13:28:24 ID:???
>>5
それは関係ない
それは関係ない
7 :名無しさん@お腹いっぱい。:2010/06/08(火) 14:06:09 ID:???
また大キボ棋聖か?
8 :名無しさん@お腹いっぱい。:2010/06/08(火) 23:54:47 ID:???
パッチ配布開始日は
「Flash」が6月10日、「Adobe Reader」が29日となる見込み
http://www.security-next.com/012711.html
「Adobe Flash Player」や「Adobe Reader」「同Acrobat」に
未解決の脆弱性が見つかった問題で
米Adobe Systemsはアップデートの提供スケジュールを発表した。
「Flash」が6月10日、「Adobe Reader」が29日となる見込み
http://www.security-next.com/012711.html
「Adobe Flash Player」や「Adobe Reader」「同Acrobat」に
未解決の脆弱性が見つかった問題で
米Adobe Systemsはアップデートの提供スケジュールを発表した。
9 :名無しさん@お腹いっぱい。:2010/06/09(水) 01:13:13 ID:???
Flashの不具合ってなんで毎月出てくるの?
10 :名無しさん@お腹いっぱい。:2010/06/09(水) 02:17:02 ID:???
コードが低品質だから
Adobeのソフト開発能力は低かった事が露呈
同じ機能のソフトでも性能と品質は大差が付く
例えば同じJavaScriptエンジンなのにマイクロソフト製はGoogle製の1/10以下の性能だ
IEのJavaScriptエンジンはクラッシュしやすいという話もある
Adobeのソフト開発能力は低かった事が露呈
同じ機能のソフトでも性能と品質は大差が付く
例えば同じJavaScriptエンジンなのにマイクロソフト製はGoogle製の1/10以下の性能だ
IEのJavaScriptエンジンはクラッシュしやすいという話もある
11 :名無しさん@お腹いっぱい。:2010/06/09(水) 08:18:43 ID:???
それでSafariはクラッシュばかりなのか。
12 :名無しさん@お腹いっぱい。:2010/06/09(水) 08:40:30 ID:???
その脆弱性叩きに勤しんでいるのがMacの中の人たちとか…
13 :名無しさん@お腹いっぱい。:2010/06/09(水) 22:15:02 ID:???
なんでアドベwはFlashのみのブラウザを作らないんだろうな
ていうよりいい加減隔離してくれw
www.aaa.com/index.swf からダイレクトにロードするとか
flash://.../ でURI自体分けてしまうとか
ていうよりいい加減隔離してくれw
www.aaa.com/index.swf からダイレクトにロードするとか
flash://.../ でURI自体分けてしまうとか
14 :名無しさん@お腹いっぱい。:2010/06/09(水) 22:23:03 ID:???
adobe airとか
15 :名無しさん@お腹いっぱい。:2010/06/09(水) 22:47:13 ID:???
16 :名無しさん@お腹いっぱい。:2010/06/12(土) 20:24:50 ID:XK8P5H3I
この脆弱性のためにfirefoxにFLASHの10.1をインストールしようとしたらadobe dlmのインストールを要求される。
こないだ脆弱性のあったアドオンだ。
たかがFLASHのためにDLマネージャを要求して、そこに脆弱性があった事に少しは反省を見せてくれよ。
こないだ脆弱性のあったアドオンだ。
たかがFLASHのためにDLマネージャを要求して、そこに脆弱性があった事に少しは反省を見せてくれよ。
アップデートに結構な頻度で失敗するのはなんとかならんのかね
一度アンインストールするまで直らない
一度アンインストールするまで直らない