米Adobe Systemsは12月18日、Flash Playerの深刻な脆弱性に対処するアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームのユーザーに対し適用を呼びかけている。
脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョン。攻撃者が問題を悪用すると、悪質なFlashファイル(.swf)をユーザーにFlash Playerでロードさせ、システムを制御することが可能になる。
具体的には、複数の入力認証エラー問題が原因で、ユーザーのWebブラウザ、メールクライアントなどFlash Playerに関連付けたアプリケーション経由で配信されたコンテンツを使い、リモートから脆弱性を悪用することが可能。任意のコードを実行される可能性もある。
また、DNSリバインディング攻撃につながる問題や、.swf形式のファイルに関するクロスサイトスクリプティング(XSS)問題、Operaから報告されたMac版Flash Playerの問題などにも対処した。
Windows、Mac、Linux版のFlash Player最新バージョン9.0.115.0は、同社のダウンロードセンターから入手できる。Solaris版のアップデートは後日リリース予定で、当面、Adobe Labsサイトで脆弱性を修正したFlash Playerのパブリックベータを公開している。
Flash Player 9にアップグレードできないユーザーのために、Flash Player 7のパッチも公開された。ただしAdobeは今回をもってFlash Player 7のサポートを打ち切り、次回以降はFlash Player 7のアップデートは提供しない方針だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR