CNET Japan

最終更新時刻:2009年11月26日(木) 18時26分
CNET Japanからのお知らせ
ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場
トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  Flash Playerの脆弱性…
M.Gのセキュリティブログ@CNET
-

Flash Playerの脆弱性…

公開日時:
2007/07/16 18:22
著者:
M.G

コメント(0)

ブックマーク(-)

 Windowsの月例アップデートは先週の水曜日(7月11日)に既に済ませているだろうと思われるが、同じ週の金曜日(7月13日)、今度はAdobeからFlash Playerの脆弱性について発表があった。

まず、C-Netの該当する記事によると、影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョンだ。

記事によると(LinuxとSoralis用の)7.0.69.0以前のバージョンでは、「Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある」という。
「8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある」、という。
ただしこれらの脆弱性はバージョン7とバージョン8が関連するのであってヴァージョン9は関連しない。
バージョン9関連では「9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。」という問題が晒されている。
※「個人のシステムなら大したデータが入っているわけでもないからいいだろう」と思わないように。「踏み台」にするために狙われるということがありえるのだから。

またこれとは別にMozillaの該当するページにある情報によると…「Firefox盤からInternet Explorer盤のFlash Playerプラグインが呼び出される場合がある」という。
※「Flash Playerの問題」であって、「Firefoxそれ自体の問題」というわけではないらしいのだが、「影響が多大」であるのを鑑みて掲載したらしい。

いずれにしろFlash Playerは自動では更新されないのでAdobeの該当するサイトから更新する必要がある。
ちなみにWindows盤では「Firefox盤」と「Internet Explorer盤」が別々に存在するので注意が必要だ。
どちらか一方しか使っていないのであればどちらか一方の盤でいいのだが、筆者のように「どちらも使っている」という方は両方の盤を別々にダウンロードする必要がある、ということだ。

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。

ログインしてコメントする このエントリを評価する
運営事務局に問題を報告 この記事についてブログを書く(ブロガー専用)

前後の記事

このエントリーへのコメント

ブログにコメントするにはCNET_IDにログインしてください。

トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  Flash Playerの脆弱性…

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る?

回答
加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家 田村耕太郎さんリンクにバカ受け...

新着企業動向

リリース

イベント

企業ブログ

製品

このブログについて

ブロガープロフィール

アーカイブ

«
2009年11月
1234567
891011121314
15161718192021
22232425262728
2930     

カテゴリ

アルファブログ

みんなのお題

みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?

新着コメント

ブログネットワークとは?

CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。

広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。

あなたもブログを書いてみませんか?

CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を募集しています。ご応募はこちらから

ブログの投稿・管理

ブログの投稿はこちらから(※ブロガー専用)

αマークって?

これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーであることを示す印です。

Good!って?

CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。

CNET Japan ブログ

製品ランキング

携帯電話

データ協力 : GfK Marketing Services Japan

ブロガーみんなで回答中

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

話題のタグ:  iPod |  Twitter |  mixiアプリ |  買収 |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  Google Voice |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.