アドビ、Flash Playerの脆弱性を修正

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年07月13日 12時11分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデートを公開した。同社がセキュリティ勧告で明らかにした。

 影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。

 Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。

 LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの不具合の影響を受けない。

 8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。

 Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。

 Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加