Internet Watch logo
記事検索
最新ニュース

Flash Playerに深刻な脆弱性、最新版へアップデートを


 Adobe Systemsは18日、「Flash Player」に深刻な複数の脆弱性が見つかったとして、これらを修正したバージョンを公開した。悪意のあるSWFファイルを読み込ませることによって脆弱性を悪用することができ、攻撃が成功すればシステムを乗っ取ることも可能だという。影響を受けるバージョンは、9.0.48.0以前、8.0.35.0以前、7.0.70.0以前で、Adobeではユーザーにアップデートを呼びかけている。

 今回のアップデートで修正する脆弱性については、IPAとJPCERT/CCが運営する脆弱性の情報サイト「JVN」でも、2件の脆弱性の情報を掲載している。それによると、 Flash Playerにはクロスドメインポリシーファイルの扱いに関する脆弱性が存在しているという。その結果、細工を施されたWebページによって、サイトのクロスドメインポリシーが迂回される可能性があり、サイト管理者の意図に反してデータがアクセスされる可能性があるとしている。このほか、任意のHTTPヘッダが送信可能な脆弱性も存在するという。

 JVNによると、これら2点の脆弱性については、IPAが発見者からの届け出を受け、JPCERT/CCがAdobeと調整した後、今回、公表するに至ったという。

 なお、旧バージョンのFlash Player 7.xについては、今回を最後にセキュリティパッチのサポートを終了するとしている。


関連情報

URL
  Adobe Systemsのセキュリティ情報(英文)
  http://www.adobe.com/support/security/bulletins/apsb07-20.html
  JVNの脆弱性情報
  http://jvn.jp/jp/JVN%2345675516/index.html
  JVNの脆弱性情報
  http://jvn.jp/jp/JVN%2350876069/index.html

関連記事
「Adobe Flash Player 9」に任意のコードを実行される脆弱性(2007/07/11)


( 永沢 茂 )
2007/12/20 21:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.