有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。
Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。
この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。
※追記(5月29日) JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 - アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が確認される 2008年05月28日 13時36分
- 「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト 2008年05月28日 13時00分
- アドビ、次期PhotoshopでFlash製ウィジェットの対応を検討 2008年05月21日 12時02分
- アドビ、「Flash Player 10」のベータ版をリリース 2008年05月15日 18時24分
- ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況 2008年04月16日 20時15分
- Adobe Flash Playerに複数の脆弱性--IPAなどが警告 2008年04月11日 12時53分
-PR-企画特集
-
漫画:「万が一」が起こったら
セキュリティインシデントの対応策は専門家
にお任せ! -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
Smart Storeが目指す小売りの未来
決済、在庫管理、カメラなど小売りの現場に
必要なソリューションをオープンソースで提供
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
