有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。
Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。
この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。
※追記(5月29日) JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が確認される 2008年05月28日 13時36分
- 「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト 2008年05月28日 13時00分
- アドビ、次期PhotoshopでFlash製ウィジェットの対応を検討 2008年05月21日 12時02分
- アドビ、「Flash Player 10」のベータ版をリリース 2008年05月15日 18時24分
- ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況 2008年04月16日 20時15分
- Adobe Flash Playerに複数の脆弱性--IPAなどが警告 2008年04月11日 12時53分
-PR-企画特集
-
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
