ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerに深刻な脆弱性多数、アップデートを

» 2007年12月20日 08時19分 公開
[ITmedia]

 米Adobe Systemsは12月18日、Flash Playerの深刻な脆弱性に対処するアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームのユーザーに対し適用を呼びかけている。

 脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョン。攻撃者が問題を悪用すると、悪質なFlashファイル(.swf)をユーザーにFlash Playerでロードさせ、システムを制御することが可能になる。

 具体的には、複数の入力認証エラー問題が原因で、ユーザーのWebブラウザ、メールクライアントなどFlash Playerに関連付けたアプリケーション経由で配信されたコンテンツを使い、リモートから脆弱性を悪用することが可能。任意のコードを実行される可能性もある。

 また、DNSリバインディング攻撃につながる問題や、.swf形式のファイルに関するクロスサイトスクリプティング(XSS)問題、Operaから報告されたMac版Flash Playerの問題などにも対処した。

 Windows、Mac、Linux版のFlash Player最新バージョン9.0.115.0は、同社のダウンロードセンターから入手できる。Solaris版のアップデートは後日リリース予定で、当面、Adobe Labsサイトで脆弱性を修正したFlash Playerのパブリックベータを公開している。

 Flash Player 9にアップグレードできないユーザーのために、Flash Player 7のパッチも公開された。ただしAdobeは今回をもってFlash Player 7のサポートを打ち切り、次回以降はFlash Player 7のアップデートは提供しない方針だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.