Internet Watch logo
記事検索
最新ニュース

Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開


 米Adobe Systemsは14日、Flash Playerのバージョン9.0.20.0以前に脆弱性が存在するとして、セキュリティアドバイザリを公開した。Windows、Mac OS X、Linuxのすべてのプラットフォームについて、Flash Playerのバージョン7から9までに影響がある。Adobeでは、最新版の9.0.28.0にバージョンアップを行なうよう呼びかけている。

 公開された脆弱性は、攻撃者がHTTPヘッダに改行コードを挿入することにより、ページの閲覧者に意図しない操作を行なわせるクロスサイトリクエストフォージェリなどが可能になるというもの。10月にこの脆弱性が報告され、Adobeが脆弱性を修正したバージョンを公開した。

 この脆弱性の危険度について、デンマークのSecuniaでは5段階で上から4番目の“Less critical”、仏FrSIRTでは4段階で上から3番目の“Moderate Risk”と判定している。


関連情報

URL
  Adobeのセキュリティアドバイザリ(英文)
  http://www.adobe.com/support/security/bulletins/apsb06-18.html
  ダウンロードサイト
  http://www.adobe.com/go/getflashplayer_jp
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/22467
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2006/4094


( 三柳英樹 )
2006/11/15 14:18

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.