ニュース
» 2006年11月15日 09時50分 公開

Adobe、Flash Playerの脆弱性に対処

Flash Playerにリモート攻撃を引き起こす脆弱性が発覚し、Adobeがアップデート版をリリースした。

[ITmedia]

 米Adobe Systemsは11月14日、Flash Player 9のアップデート版をリリースし、リモート攻撃を引き起こす脆弱性に対処した。

 Adobeのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がリモートでクライアントリクエストのHTTPヘッダを書き換え、HTTP Request Splitting攻撃を実行できてしまう。

 影響を受けるのはFlash Player 9.x/8.x/7.x。今回問題となっているカスタムヘッダ付加機能はFlash Player 7から加わったため、バージョン6までは影響を受けないという。

 AdobeではFlash Player 9.0.20.0とそれ以前のバージョンを使っている全ユーザーに対し、最新版の9.0.28.0にアップデートするよう呼び掛けている。

 なお、Microsoftが同日公開した月例セキュリティアップデートにもMacromedia Flash Playerの脆弱性に対処するパッチが含まれているが、こちらはFlash Playerのバージョン6に影響するもので、Adobeが今回情報を公開したのとは別の問題となる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -