Flash Playerに深刻な脆弱性、最新版へアップデートを
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
Adobe Systemsは18日、「Flash Player」に深刻な複数の脆弱性が見つかったとして、これらを修正したバージョンを公開した。悪意のあるSWFファイルを読み込ませることによって脆弱性を悪用することができ、攻撃が成功すればシステムを乗っ取ることも可能だという。影響を受けるバージョンは、9.0.48.0以前、8.0.35.0以前、7.0.70.0以前で、Adobeではユーザーにアップデートを呼びかけている。
今回のアップデートで修正する脆弱性については、IPAとJPCERT/CCが運営する脆弱性の情報サイト「JVN」でも、2件の脆弱性の情報を掲載している。それによると、 Flash Playerにはクロスドメインポリシーファイルの扱いに関する脆弱性が存在しているという。その結果、細工を施されたWebページによって、サイトのクロスドメインポリシーが迂回される可能性があり、サイト管理者の意図に反してデータがアクセスされる可能性があるとしている。このほか、任意のHTTPヘッダが送信可能な脆弱性も存在するという。
JVNによると、これら2点の脆弱性については、IPAが発見者からの届け出を受け、JPCERT/CCがAdobeと調整した後、今回、公表するに至ったという。
なお、旧バージョンのFlash Player 7.xについては、今回を最後にセキュリティパッチのサポートを終了するとしている。
昨今はFlashを使っているサイトばっかりですからね。自分のバージョンがよくわからんという方も、とりあえず下のページからアップロードしておけばOK。
Flashのダウンロードページ
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash