Flash PlayerとReaderの脆弱性と対策

AdobeさんのFlash PlayerとAcrobat Readerがらみで脆弱性情報が公開されています。OSも関係なくシステムの操作なんかもできるようで、Adobeさんでは「Critical」、Secuniaでは「Extremely critical」のレベルに指定されているようです。

aspa10-01-01
Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
Secunia Advisory SA40026 (Secunia)
Secunia Advisory SA40034 (Secunia)

記憶に新しいガンブラーみたいなことにならなきゃいいのですがね。

Flash Playerを10.1にアップデートして回避

Flash Playerの方で現時点でできる対応策は、Flash PlayerをAdobe Labsで公開されている次期バージョン10.1のRC版(RC7)にアップデートすれば良いようです(※RCはRelease Candidateの略ね)。

【2010.06.11追記】
Adobeから最新版の10.1がリリースされました。

aspa10-01-02
http://labs.adobe.com/downloads/flashplayer10.html#flashplayer10

英語版のサイトですが、各OS毎にダウンロードリンクが用意されてます。インストーラは日本語になってると思いますので(少なくともOS Xでは日本語でした)、指示に従ってインストールすれば終わりです。

Acrobat Reader の方は対象がVer. 9のようですが、PDFの中にSWFが埋め込まれてるもので問題が起きそうな感じですね(ざっと読む限り)。対応策としては、インストールディレクトリにある「authplay.dll」を消すとかリネームするとかしろって書いてあります(Windows)。OS Xでそれらしいものといえば、アプリケーションパッケージの中にある「AuthPlayLib.bundle」なのかな?、ボクにはそこまでわかりません(笑)。

とりあえず、ガンブラーみたいな騒ぎになってからでは遅いので、簡単ですが注意喚起的なエントリーをあげてみました。週明けにはAdobeさんの日本語によるアナウンスもあるかも知れません。日本語の解説ページがありました。

Tags: , , ,

   

Comments are closed.


Performance Optimization WordPress Plugins by W3 EDGE