ニュース
Adobe、Linux版Flash Playerのアップデート公開:深刻な脆弱性が存在
細工を施したSWFをFlash Player for Linuxでロードすると、システムを制御される可能性がある。
米Adobe Systemsは、Linux版Flash Playerのアップデートを公開し、深刻な脆弱性に対処した。
Adobeが12月17日に公開したアドバイザリーによると、脆弱性が存在するのはLinux版のFlash Player 10.0.12.36と9.0.151.0までのバージョン。細工を施したSWFをユーザーがFlash Playerでロードすると、攻撃者にシステムを制御される可能性がある。なお、この脆弱性はMac版とWindows版のFlash Playerには影響しないという。
Adobeは、この脆弱性を修正した最新バージョンFlash Player for Linux 10.0.15.3の配布を、Player Download Centerと自動更新機能を通じて開始し
、Linux版の全ユーザーに適用を呼び掛けている。10.0.15.3にアップデートできないユーザーのために、9.0.152.0も用意した。
関連記事
- Flash Playerの脆弱性を利用:びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。 - Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。 - Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.