«
»

Flash PlayerとReaderの脆弱性と対策

AdobeさんのFlash PlayerとAcrobat Readerがらみで脆弱性情報が公開されています。OSも関係なくシステムの操作なんかもできるようで、Adobeさんでは「Critical」、Secuniaでは「Extremely critical」のレベルに指定されているようです。

aspa10-01-01
Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
Secunia Advisory SA40026 (Secunia)
Secunia Advisory SA40034 (Secunia)

記憶に新しいガンブラーみたいなことにならなきゃいいのですがね。

Flash Playerを10.1にアップデートして回避

Flash Playerの方で現時点でできる対応策は、Flash PlayerをAdobe Labsで公開されている次期バージョン10.1のRC版(RC7)にアップデートすれば良いようです(※RCはRelease Candidateの略ね)。

【2010.06.11追記】
Adobeから最新版の10.1がリリースされました。

aspa10-01-02
http://labs.adobe.com/downloads/flashplayer10.html#flashplayer10

英語版のサイトですが、各OS毎にダウンロードリンクが用意されてます。インストーラは日本語になってると思いますので(少なくともOS Xでは日本語でした)、指示に従ってインストールすれば終わりです。

Acrobat Reader の方は対象がVer. 9のようですが、PDFの中にSWFが埋め込まれてるもので問題が起きそうな感じですね(ざっと読む限り)。対応策としては、インストールディレクトリにある「authplay.dll」を消すとかリネームするとかしろって書いてあります(Windows)。OS Xでそれらしいものといえば、アプリケーションパッケージの中にある「AuthPlayLib.bundle」なのかな?、ボクにはそこまでわかりません(笑)。

とりあえず、ガンブラーみたいな騒ぎになってからでは遅いので、簡単ですが注意喚起的なエントリーをあげてみました。週明けにはAdobeさんの日本語によるアナウンスもあるかも知れません。日本語の解説ページがありました。

Tags: , , ,

This entry was posted on Saturday, June 5th, 2010 at 10:34 PM and is filed under articles. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

  • このエントリをdel.icio.usに追加
  • このエントリをはてなブックマークに追加
  • このエントリをLivedoor Clipに追加
  • このエントリをYahoo!ブックマークに追加
  • このエントリをFC2ブックマークに追加
  • このエントリをNifty Clipに追加
  • このエントリをPOOKMARK. Airlinesに追加
  • このエントリをBuzzurl(バザール)に追加
  • このエントリをChoixに追加
  • このエントリをnewsingに追加

One Response to “Flash PlayerとReaderの脆弱性と対策”

  1. Tweets that mention Flash PlayerとReaderの脆弱性と対策  |  gaspanik weblog -- Topsy.com says:
    June 5, 2010 at 10:48 PM

    [...] This post was mentioned on Twitter by イシカワ -ボッソン- タケル, komori, masaaki. komori, masaaki said: New post: Flash PlayerとReaderの脆弱性と対策 – http://bit.ly/bbBp2s [...]

Leave a Reply

Performance Optimization WordPress Plugins by W3 EDGE