編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

アドビ、Flash Playerの脆弱性を修正

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部

2007-07-13 12:11

 Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデートを公開した。同社がセキュリティ勧告で明らかにした。

 影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。

 Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。

 LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの不具合の影響を受けない。

 8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。

 Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。

 Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]