Adobe、Linux版Flash Playerのアップデート公開:深刻な脆弱性が存在
細工を施したSWFをFlash Player for Linuxでロードすると、システムを制御される可能性がある。
» 2008年12月19日 08時42分 公開
[ITmedia]
米Adobe Systemsは、Linux版Flash Playerのアップデートを公開し、深刻な脆弱性に対処した。
Adobeが12月17日に公開したアドバイザリーによると、脆弱性が存在するのはLinux版のFlash Player 10.0.12.36と9.0.151.0までのバージョン。細工を施したSWFをユーザーがFlash Playerでロードすると、攻撃者にシステムを制御される可能性がある。なお、この脆弱性はMac版とWindows版のFlash Playerには影響しないという。
Adobeは、この脆弱性を修正した最新バージョンFlash Player for Linux 10.0.15.3の配布を、Player Download Centerと自動更新機能を通じて開始し
、Linux版の全ユーザーに適用を呼び掛けている。10.0.15.3にアップデートできないユーザーのために、9.0.152.0も用意した。
関連記事
Flash Playerの脆弱性を利用:びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。
Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。