アドビ、Flash Playerの脆弱性を修正

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年07月13日 12時11分

 Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデートを公開した。同社がセキュリティ勧告で明らかにした。

 影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。

 Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。

 LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの不具合の影響を受けない。

 8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。

 Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。

 Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]