【IT】Flash Playerに危険なセキュリティ・ホール[060315]
1 :依頼@エマニエル婦人(060514)φ ★:
米Adobe Systemsは現地時間3月14日、同社の「Flash Player」や「Shockwave Player」などに
危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むだけで、
悪質なプログラム(ウイルスなど)を実行される可能性がある。また、そのようなファイルが置かれた
Webページにアクセスしただけで被害を受ける可能性がある。
Flash PlayerはWindows XPなどのAdobe製品以外にも含まれているので、多くのユーザーが影響を受ける。
対策は、Flash Playerなどのアップグレード。マイクロソフトでも,この件に関するセキュリティアドバイザリを公開している。
Webページにアクセスするだけで被害に
今回のセキュリティ・ホールは,Flashファイル(.swf)に関するもの。
細工が施されたswfファイルを読み込もうとすると、ファイルに仕込まれた任意のプログラムが
パソコン上で勝手に実行されてしまう。
Flash PlayerなどはWebブラウザのプラグイン(アドイン)として提供されているので、
ユーザーが明示的にswfファイルを開かなくても、そのようなファイルが置かれたWebページにアクセスしただけで、
任意のプログラムが勝手に実行される可能性が高い。
Adobeではセキュリティ・ホールの詳細を明らかにしていないが、
とても危険なセキュリティ・ホールであることは間違いない。影響を受けるユーザーは,すぐに対策を施す必要がある。
セキュリティ・ホールが確認されているのは以下の製品。
Flash Player 8.0.22.0 および それ以前のバージョン
Shockwave Player 10.1.0.11 および それ以前のバージョン
Breeze Meeting Add-In 5.1 および それ以前のバージョン
Flash Professional 8, Flash Basic
Flash MX 2004
Flex 1.5
以下、省略
続きはソース上でご確認ください
■ソース(日経BP)
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232521/
■関連サイト
Macromedia Flash Player ダウンロードセンター
Windows
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むだけで、
悪質なプログラム(ウイルスなど)を実行される可能性がある。また、そのようなファイルが置かれた
Webページにアクセスしただけで被害を受ける可能性がある。
Flash PlayerはWindows XPなどのAdobe製品以外にも含まれているので、多くのユーザーが影響を受ける。
対策は、Flash Playerなどのアップグレード。マイクロソフトでも,この件に関するセキュリティアドバイザリを公開している。
Webページにアクセスするだけで被害に
今回のセキュリティ・ホールは,Flashファイル(.swf)に関するもの。
細工が施されたswfファイルを読み込もうとすると、ファイルに仕込まれた任意のプログラムが
パソコン上で勝手に実行されてしまう。
Flash PlayerなどはWebブラウザのプラグイン(アドイン)として提供されているので、
ユーザーが明示的にswfファイルを開かなくても、そのようなファイルが置かれたWebページにアクセスしただけで、
任意のプログラムが勝手に実行される可能性が高い。
Adobeではセキュリティ・ホールの詳細を明らかにしていないが、
とても危険なセキュリティ・ホールであることは間違いない。影響を受けるユーザーは,すぐに対策を施す必要がある。
セキュリティ・ホールが確認されているのは以下の製品。
Flash Player 8.0.22.0 および それ以前のバージョン
Shockwave Player 10.1.0.11 および それ以前のバージョン
Breeze Meeting Add-In 5.1 および それ以前のバージョン
Flash Professional 8, Flash Basic
Flash MX 2004
Flex 1.5
以下、省略
続きはソース上でご確認ください
■ソース(日経BP)
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232521/
■関連サイト
Macromedia Flash Player ダウンロードセンター
Windows
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
|
|
|
2 :名前をあたえないでください:2006/03/15(水) 13:14:00.83 ID:DC3j2AUV
>>3の彼女は見ただけで危険
3 :名前をあたえないでください:2006/03/15(水) 13:14:44.24 ID:wwnbRVM/
いれた
4 :名前をあたえないでください:2006/03/15(水) 13:32:11.19 ID:2xewWcbs
フラッシュの広告ウザすぎ
5 :名前をあたえないでください:2006/03/15(水) 13:48:59.51 ID:q84+DoV+
いれた
6 :名前をあたえないでください:
「悪意のあるFlashファイル」そのものを検地する方法は?