アナログ
RSS  
<< 2010/06 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

RSS

Adobe FlashとReaderに脆弱性2010/06/05 16:45

Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat

Adobe Flash Player 10.0.45.2, 9.0.262, and earlier 10.0.x and 9.0.x versions for Windows, Macintosh, Linux and Solaris
Adobe Reader and Acrobat 9.3.2 and earlier 9.x versions for Windows, Macintosh and UNIX

Note:
The Flash Player 10.1 Release Candidate available at http://labs.adobe.com/technologies/flashplayer10/ does not appear to be vulnerable.
Adobe Reader and Acrobat 8.x are confirmed not vulnerable.

Flashは現行バージョンの10.0.45.2と9.0.262を含め全滅。
現在テスト中のAdobe Labs - Adobe Flash Player 10.1(release candidate 7)は影響を受けにくい?らしい。
事実上の0-day状態。

Adobe Reader and Acrobat 8.x are confirmed not vulnerable.はどういう意味か分からない……Acrobat 8.xは影響をうけにくくても、Adobe Readerには脆弱性があるんじゃないの?
(Adobe ReaderとAcrobatの8.x系は影響を受けにくいという意味か?)
Adobe Reader 8.xは関係ないということでOK↑

補足:Adobe Reader 8.xとAcrobatの8.xはauthplay.dllがないのでこの脆弱性の影響はない。


Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報
影響を受けるソフトウェアとバージョン

Windows、Macintosh、LinuxおよびSolarisオペレーティングシステム用のAdobe Flash Player 10.0.45.2、9.0.262およびこれら以前のバージョン9.x、10.x
Windows、MacintoshおよびUNIXの各オペレーティングシステム用のAdobe ReaderおよびAcrobat 9.3.2およびそれ以前のバージョン9.x

メモ:
Flash Player 10.1 のリリースキャンディデートが http://labs.adobe.com/technologies/flashplayer10/ で公開されており、脆弱性は確認されておりません。

Adobe ReaderいよびAcrobat 8.x は脆弱性が確認されておりません。

暫定対策

Flash
ブラウザのFlashプラグインを無効にするか、あまり良い方法ではないが、10.1RC7(Adobe Labs - Downloads: Flash Player 10 Prereleases)を利用する。Ver.10.1がリリースされました。
10.1RC7を使う場合、プラグインはIEとFirefoxやChrome等の2種類あるので、インストールしているブラウザ全てでバージョン(10,1,53,64)を確認すること。

Adobe Reader 9.xとAcrobat 9.x
authplay.dllの名前を変更(authplay.NGなど)にするかパスの通ってないフォルダに移動する。
ただし、SWFを含むPDFファイルを開くとクラッシュしたりエラーメッセージが表示される。
authplay.dllは通常
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
にあるとのこと。
Adobe Reader 9.3.3Update がリリースされました。

参考:
AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 - ITmedia News
アドビ、Flashの新たなバグをハッカーらが悪用と警告 : セキュリティ・マネジメント - Computerworld.jp

by puppet [PC] [セキュリティ] [コメント(2)トラックバック(0)]

コメント

_ やすっち。 ― 2010/06/06 16:30

>(Adobe ReaderとAcrobatの8.x系は影響を受けにくいという意味か?)
>Adobe Reader 8.xは関係ないということでOK↑

Adobe Reader and Acrobat 8.x are confirmed not vulnerable.
の8.xは、(Adobe readerとAcrobatの)両方にかかっているのでは?

バージョン9以降すべてが脆弱(影響を受ける)、8以前は脆弱性は確認されず(あるいは、影響されない)。
RC版は影響なし。
という感じではないでしょうか。

_ puppet ― 2010/06/06 18:21

|の8.xは、(Adobe readerとAcrobatの)両方にかかっているのでは?

括弧書きの中はそういう意味で書いたつもりですが分かりにくかったですか。
↑まで使って補足したつもりだったのですが。orz

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/06/05/5140211/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。