ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerに深刻な脆弱性。アップデートを

» 2006年09月13日 11時40分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは9月12日、Macromedia Flash Playerで複数の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」とされている。

 1件目の脆弱性は、動的に生成される過度に長い文字列を処理する際に入力確認エラーが生じるというもの。これを悪用すると、攻撃者は不正なWebページを介して任意のコマンドを実行できてしまう。

 2件目は「allowScriptAccess」オプション内のエラーが原因で、不正なWebサイトを利用してこれを悪用すると、セキュリティ制限を回避してクロスドメインスクリプティング攻撃を実行することが可能になるという。

 3件目は、Office製品がActiveXコントロールを呼び出す方法にエラーがあることが原因。攻撃者はこれを悪用して、ユーザーが不正なOffice文書を開いた時に、自動的に任意のFlashコードを実行できる。

 これらの問題の影響を受けるのは、バージョン8.0.24.0より前のFlash Player。FrSIRTはこれらが修正されている最新版の9.0.16.0にアップグレードするよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.