Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も
http://internet.watch.impress.co.jp/docs/news/20100607_372679.html
米Adobe Systemsは4日、Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公表した。
今回発見された脆弱性は、Flash Playerの最新版(10.0.45.2)およびそれ以前のバージョンと、Adobe Reader/Acrobatの最新版(9.3.2)およびそれ以前のバージョンに影響があるもの。Flash PlayerはWindows、Mac、Linux、Soralis版、Adobe Reader/AcrobatはWindows、Mac、UNIX版のいずれも影響を受ける。
この脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者にシステムを乗っ取られる危険がある。既に、Flash PlayerとAdobe Reader/Acrobatの双方をターゲットとした攻撃が行われていることも確認されているという。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」をリネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテンツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性があるとしている。 Windows版Adobe Readerの標準インストールでは、「authplay.dll」は「C:\Program Files\Adobe\Reader 9.0\Reader」にある。
関連情報
以上インターネットウォッチ引用
Linuxも影響を受けるようです。
下記の記事はFirefox限定です。
また、32bit版、Fedora 13 と openSUSEでは下記の方法で問題有りませんが、 64bit版のLinuxに関しましては現在調査中です。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
と書いてあるのですが、
Adobe Labs
http://labs.adobe.com/downloads/flashplayer10.html
では10.1RC版ではなく、10.1がタウンロードできます。
Dowbload plug-in for Linux (SO.TAR.GZ, 4.5 MB)
をダウンロードします。
ダウンロードされたファイルは、
flashplayer10_1_rc7_linux_060210.so.tar.gz
ファイル名から判断すると、やはりRC版のようです。
このファイルを解凍しますと、
libflashplayer.so
が一個あるだけです。
これを、~/.mozilla/plugins
のフォルダーにコピーします。pluginsというフォルダーがない場合は作ってください。
はじめからpluginsのフォルダーに、旧バージョンのlibflashplayer.soが存在する場合は上書きされますので、何処かに保存しておいて下さい。
.mozillaは隠しファイルですので、ファイル・ブラウザでは隠しファイルを表示するにしませんと、見ることができません。
画面1は脆弱性のあるFlash 10.0 r45
画面2はFlush 10.1 r54とFlash 10.0 r45両方が表示されますので、
Flash 10.0 r45を無効にします。
Flash 10.0 r45を無効にして、ファイルとしては残しているのは、RC版ですので問題が発生した場合も元に戻すことが出来るからです。
補足説明
Fedora 13の場合、上記の様に2つFlashplayerがありますと、
片方のFlash 10.0 r45を無効にしましても、flashplayerは動作しません。
一旦Flash 10.0 r45をソフトウェアの追加と削除ツールで削除してください。
Flash 10.1 の正式バージョンがリリースされましたら、
~/.mozilla/pluginsにあります、libflashplayer.soを削除して、
Flash 10.1をあらためてインスールします。
http://internet.watch.impress.co.jp/docs/news/20100607_372679.html
米Adobe Systemsは4日、Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公表した。
今回発見された脆弱性は、Flash Playerの最新版(10.0.45.2)およびそれ以前のバージョンと、Adobe Reader/Acrobatの最新版(9.3.2)およびそれ以前のバージョンに影響があるもの。Flash PlayerはWindows、Mac、Linux、Soralis版、Adobe Reader/AcrobatはWindows、Mac、UNIX版のいずれも影響を受ける。
この脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者にシステムを乗っ取られる危険がある。既に、Flash PlayerとAdobe Reader/Acrobatの双方をターゲットとした攻撃が行われていることも確認されているという。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」をリネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテンツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性があるとしている。 Windows版Adobe Readerの標準インストールでは、「authplay.dll」は「C:\Program Files\Adobe\Reader 9.0\Reader」にある。
関連情報
以上インターネットウォッチ引用
Linuxも影響を受けるようです。
下記の記事はFirefox限定です。
また、32bit版、Fedora 13 と openSUSEでは下記の方法で問題有りませんが、 64bit版のLinuxに関しましては現在調査中です。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
と書いてあるのですが、
Adobe Labs
http://labs.adobe.com/downloads/flashplayer10.html
では10.1RC版ではなく、10.1がタウンロードできます。
Dowbload plug-in for Linux (SO.TAR.GZ, 4.5 MB)
をダウンロードします。
ダウンロードされたファイルは、
flashplayer10_1_rc7_linux_060210.so.tar.gz
ファイル名から判断すると、やはりRC版のようです。
このファイルを解凍しますと、
libflashplayer.so
が一個あるだけです。
これを、~/.mozilla/plugins
のフォルダーにコピーします。pluginsというフォルダーがない場合は作ってください。
はじめからpluginsのフォルダーに、旧バージョンのlibflashplayer.soが存在する場合は上書きされますので、何処かに保存しておいて下さい。
.mozillaは隠しファイルですので、ファイル・ブラウザでは隠しファイルを表示するにしませんと、見ることができません。
画面1は脆弱性のあるFlash 10.0 r45
画面2はFlush 10.1 r54とFlash 10.0 r45両方が表示されますので、
Flash 10.0 r45を無効にします。
Flash 10.0 r45を無効にして、ファイルとしては残しているのは、RC版ですので問題が発生した場合も元に戻すことが出来るからです。
補足説明
Fedora 13の場合、上記の様に2つFlashplayerがありますと、
片方のFlash 10.0 r45を無効にしましても、flashplayerは動作しません。
一旦Flash 10.0 r45をソフトウェアの追加と削除ツールで削除してください。
Flash 10.1 の正式バージョンがリリースされましたら、
~/.mozilla/pluginsにあります、libflashplayer.soを削除して、
Flash 10.1をあらためてインスールします。