Windowsの月例アップデートは先週の水曜日(7月11日)に既に済ませているだろうと思われるが、同じ週の金曜日(7月13日)、今度はAdobeからFlash Playerの脆弱性について発表があった。
まず、C-Netの該当する記事によると、影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョンだ。
記事によると(LinuxとSoralis用の)7.0.69.0以前のバージョンでは、「Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある」という。
「8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある」、という。
ただしこれらの脆弱性はバージョン7とバージョン8が関連するのであってヴァージョン9は関連しない。
バージョン9関連では「9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。」という問題が晒されている。
※「個人のシステムなら大したデータが入っているわけでもないからいいだろう」と思わないように。「踏み台」にするために狙われるということがありえるのだから。
またこれとは別にMozillaの該当するページにある情報によると…「Firefox盤からInternet Explorer盤のFlash Playerプラグインが呼び出される場合がある」という。
※「Flash Playerの問題」であって、「Firefoxそれ自体の問題」というわけではないらしいのだが、「影響が多大」であるのを鑑みて掲載したらしい。
いずれにしろFlash Playerは自動では更新されないのでAdobeの該当するサイトから更新する必要がある。
ちなみにWindows盤では「Firefox盤」と「Internet Explorer盤」が別々に存在するので注意が必要だ。
どちらか一方しか使っていないのであればどちらか一方の盤でいいのだが、筆者のように「どちらも使っている」という方は両方の盤を別々にダウンロードする必要がある、ということだ。
※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパン および CNET Japan 編集部の見解・意向を示すものではありません。
- Next:ウィルスかと思ったら…
- Previous:ウィルス対策ソフトのエンジン及びドライバ更新
注目トピックス From ZDNet Japan
「私を社食に連れてって」カフェグルーヴで南欧風オシャレランチ- Web 2.0な金融「ソーシャルレンディング」ってなによ?
- 「クラウド」ってうちの会社に関係あるの?
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
クローズアップ
ZDNet Japan Green ITこのブログについて
ブロガープロフィール
アーカイブ
カテゴリ
ブログネットワーク
アルファブロガー
コンテンツ学会 〜コンテンツ概念の功罪と未来- 村上敬亮 情報産業の未来図
I am Jamming!- 外資系エグゼクティブの日々
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
AMD、資金調達のために製造部門をスピンオフ- 将来のPC業界パワーバランス
solrのDistributed Search- フリーエンジニアでのあれこれ
日経平均株価の落ち着く先は…- 今どきのメッセージ論
人々は自らの行為に恐怖した- 電気仕掛けの網は俺達に自由の夢をみせるのか?
先が見えない景気低迷の今こそ業務のシステム化への検討を- インターネットの裏側を探しましょ
オトナになるということ- IT業界(笑)最底辺層生活
福祉国家の失敗〜40年前の「断絶の時代」を読む(3)- 夢幻∞大のドリーミングメディア
みんなのお題
- 多重派遣、偽装請負
- iPhonista Nightに参加してきました。
- google mapのストリートビュー
- マスメディア・広告関係の皆さん、「日本にジャーナリズムが育たない理由」の反論お願いします!
- Googleの「Street View」尺度が不明確なプライバシーどう考えますか?
- あなたのメモの取り方は?
- オープンソース総合情報検索Wikiサイトはいかが?
- ITと業務フローのビミョーな関係
- 業務フローを使用すると、こんなにメリットがある!
- クラウドコンピューティングとソリューション
みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?
企画特集
エンタメCGM「gooメーカー☆メーカー」- 【第2回】メーカー/占いのコンテンツを作ってみた!
新着コメント
- メカに詳しいというか、パソコン操作に若干詳しい主婦ですが モテモテどころ......
- メカに強いということ(iPhoneから遠くはなれて)
- 投稿者:加藤和江
- インターネットにはすごく時間をとられる気がします。...
- 月5000円を得るための代償
- 投稿者:バナークリッコ
- porepore90さん、コメントありがとうございます。もちろん、単純に民営化すれ......
- 福祉国家の失敗〜40年前の「断絶の時代」を読む(3)
- 投稿者:mugendai
- > まぁ、それはよいとして touch diamond はタッチとスタイラスが混在してお......
- PCがメインだって?だったらiPhone買ってみな!
- 投稿者:kirifue
- 介護福祉を民営化したらいろいろ問題が起きたのでは? ともかく既得権益の病......
- 福祉国家の失敗〜40年前の「断絶の時代」を読む(3)
- 投稿者:porepore90
ブログネットワークとは?
CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。
広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。
あなたもブログを書いてみませんか?
CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、 ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を 募集しています。ご応募はこちらから
ブログの投稿・管理
ブログの投稿はこちらから(※ブロガー専用)
ブログアワード2007開催決定!
今年最も活躍したブロガーを表彰します。詳細はこちらから
αマークって?
これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーによるブログの印です。
Good!って?
CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。
主要記事
最新記事
ブロガーみんなで回答中
プレスリリース
- 賃貸住宅フェア2008in大阪で入居率を11%UPさせるからくりを大公開!
- 株式会社ブロードエンタープライズ
- ビットアイル カーボンオフセット協会、グリーンIT推進協議会に加盟
- ビットアイル
- 【ネクステッジ新製品】 WM用TouchFLO 3D風操作を可能にするランチャ ソフトTouch Commander販売開始
- ネクステッジテクノロジー
- スカイアーチ、業務・基幹系システム運用サービスに進出
- スカイアーチネットワークス
- 国内最大のコールセンター・CRM業界の一大イベント!いよいよ11月13日開幕!!
- CMPビジネスメディア
レビュー
今週の新製品総チェック:新PS3が登場!ニコンが発表した映像製品「UP」とは?- 「東京ゲームショウ2008」が10月9日から開催され、新PS3やXboxの新作ゲームなど、ゲーム機の大型発表が相次
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |