【セキュリティ】Adobe、ReaderとAcrobatの更新版を公開――既に攻撃が横行(10/10/06)
1 : ◆amidaMovTg @あみだくじψ ★:
米Adobe Systemsは10月5日(現地時間)、予告通りにReaderとAcrobatのセキュリティアップデートを公開した。
深刻な脆弱性の存在が事前に発覚したことを受けて、12日に予定していた四半期アップデートを繰り上げて対処した。
同社によると、脆弱性が存在するのはReader/Acrobatの9.3.4と8.2.4までのバージョン。Windows、Macintosh、
UNIXの各OSが影響を受ける。更新版となるReader/Acrobat 9.4と8.2.5では、合計23件の脆弱性を解決。大部分が
攻撃者にシステムを制御される恐れのある深刻な脆弱性となっている。
このうち、フォント解析における入力値検証の脆弱性は、9月8日付のアドバイザリーで注意を促していたもので、
実際に悪用する動きが広まっているという。また、Flash Playerの「authplay.dll」コンポーネントに関するメモリ破損の
脆弱性は、9月にFlash Playerの更新版が公開されたが、ReaderとAcrobatではこれまで未解決のままとなっていた。
ReaderとAcrobatの次回定例アップデートは、2011年2月8日の公開を予定している。
http://www.itmedia.co.jp/news/articles/1010/06/news040.html
深刻な脆弱性の存在が事前に発覚したことを受けて、12日に予定していた四半期アップデートを繰り上げて対処した。
同社によると、脆弱性が存在するのはReader/Acrobatの9.3.4と8.2.4までのバージョン。Windows、Macintosh、
UNIXの各OSが影響を受ける。更新版となるReader/Acrobat 9.4と8.2.5では、合計23件の脆弱性を解決。大部分が
攻撃者にシステムを制御される恐れのある深刻な脆弱性となっている。
このうち、フォント解析における入力値検証の脆弱性は、9月8日付のアドバイザリーで注意を促していたもので、
実際に悪用する動きが広まっているという。また、Flash Playerの「authplay.dll」コンポーネントに関するメモリ破損の
脆弱性は、9月にFlash Playerの更新版が公開されたが、ReaderとAcrobatではこれまで未解決のままとなっていた。
ReaderとAcrobatの次回定例アップデートは、2011年2月8日の公開を予定している。
http://www.itmedia.co.jp/news/articles/1010/06/news040.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/06(水) 21:58:08 ID:???
アドビがWindowsを危険なOSに変えた事実
3 :名無しさん@お腹いっぱい。:2010/10/06(水) 22:34:09 ID:+teYHjcT
以下いつものOS論争をお楽しみ下さい。
4 :名無しさん@お腹いっぱい。:2010/10/06(水) 22:41:31 ID:???
Flash Player Reader 重いだけ アップデートするか仕方ない
5 :名無しさん@お腹いっぱい。:2010/10/07(木) 02:08:06 ID:vf5P8xCe
>>1
四半期アップデートが4か月も空くと言うことは年内に Acrobat / Reader 10.0.0 リリースが控えてるってフラグか?
四半期アップデートが4か月も空くと言うことは年内に Acrobat / Reader 10.0.0 リリースが控えてるってフラグか?
6 :名無しさん@お腹いっぱい。:2010/10/07(木) 04:08:56 ID:???
iPhoneにもAdobeのPDF絡みでセキュリティホール出来てたしね
高い金とる癖にグダグダだなAdobeは
高い金とる癖にグダグダだなAdobeは
7 :名無しさん@お腹いっぱい。:2010/10/08(金) 00:43:57 ID:???
インストーラダウンロードはどうやるのかね?
8 :名無しさん@お腹いっぱい。:2010/10/08(金) 00:46:45 ID:???
Adobe IDを取得
9 :名無しさん@お腹いっぱい。:2010/10/08(金) 08:20:11 ID:rlb225xQ
たかがアップデートごときで再起動を要求する糞ソフト。
めんどくせえ
めんどくせえ
10 :名無しさん@お腹いっぱい。:2010/10/08(金) 19:41:50 ID:???
OSのアップデートいるのか?
再起動だったorzミスって書いちゃった
12 :名無しさん@お腹いっぱい。:2010/10/08(金) 23:01:28 ID:l4Lff+zC
インストールしようとすると、DLMという別のソフトを入れようとする。
はっきりいってこんなの入れたくないし、インストーラーのリンク公開しろよ。
何をやってもだめな企業(Adobe)はほんとに潰れてほしい。
はっきりいってこんなの入れたくないし、インストーラーのリンク公開しろよ。
何をやってもだめな企業(Adobe)はほんとに潰れてほしい。
13 :名無しさん@お腹いっぱい。:2010/10/08(金) 23:06:30 ID:l4Lff+zC
14 :名無しさん@お腹いっぱい。:2010/10/09(土) 15:06:28 ID:???
いつも臨時アプデトとだな
定例化した意味なかったな
定例化した意味なかったな
15 :名無しさん@お腹いっぱい。:2010/10/09(土) 17:11:26 ID:???
それだけバグ多いからねw
16 :名無しさん@お腹いっぱい。:2010/10/09(土) 20:17:05 ID:lZz3YJWl
なんか起動が遅くなったような
17 :名無しさん@お腹いっぱい。:2010/10/10(日) 13:32:42 ID:???
最新版でも脆弱性とかどうしろってんだw
18 :名無しさん@お腹いっぱい。:2010/10/11(月) 02:29:24 ID:???
19 :名無しさん@お腹いっぱい。:2010/10/11(月) 14:15:24 ID:???
>>13
サンクス、俺も助かった。
貴方はパケット解析とかしたの?
DLMを使わないダウンロード方法がFAQページに書いてないかなと思って
探したんだけど見つからなかったんだよな。
後ろのURL削っても403Forbiddenだし、この先毎回こんな調子なのか?。
以前は普通にダウンロードできたよな。
サンクス、俺も助かった。
貴方はパケット解析とかしたの?
DLMを使わないダウンロード方法がFAQページに書いてないかなと思って
探したんだけど見つからなかったんだよな。
後ろのURL削っても403Forbiddenだし、この先毎回こんな調子なのか?。
以前は普通にダウンロードできたよな。
20 :名無しさん@お腹いっぱい。:2010/10/19(火) 10:46:59 ID:wI4bFZun
Adobe SVG Viewer ってのもアクロバットリーダーと一緒に消した方がいいの?
アクロバットはいい加減頭にきて消したけど。
アクロバットはいい加減頭にきて消したけど。
21 :名無しさん@お腹いっぱい。:2010/10/20(水) 00:18:22 ID:???
あなたはそれでもAdobeを使いますか
22 :名無しさん@お腹いっぱい。:
Adobe DLMうぜぇぇぇぇぇぇぇぇぇぇぇぇぇ