• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Flash Playerに危険なセキュリティ・ホール,すぐにアップグレードを

勝村 幸博=ITpro 2006/09/13 ITpro

 米Adobe Systemsは現地時間9月12日,同社のFlash Playerに複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(SWFファイル)を読み込むだけで悪質なプログラムを実行される恐れがある。影響を受けるのはバージョン 8.0.24以前(8.0.24を含む)。対策は,最新版の9.0.16.0にアップグレードすること。

 同社が今回明らかにしたセキュリティ・ホールは以下の通り。

  • バッファ・オーバーフローのセキュリティ・ホール(CVE-2006-3311)
  • メモリー・アクセスのエラーに関するセキュリティ・ホール(CVE-2006-3587)
  • ブラウザを不正終了させるセキュリティ・ホール(CVE-2006-3588)
  • セキュリティ機構を回避されるセキュリティ・ホール(CVE-2006-4640)

 これらを悪用されると,細工が施されたFlashファイルを開くだけ,あるいはそういったFlashファイルが置かれているWebページにアクセスするだけで任意のプログラムを実行させられる恐れがある。

 Flash PlayerはAdobe製品以外にも含まれている。このため,自分でインストールした覚えがなくても,ほとんどすべてのユーザーが影響を受けると考えたほうがよい。例えば,Windows XPにもFlash Playerは含まれている。このためマイクロソフトでも,今回のセキュリティ・ホールに関するセキュリティアドバイザリを公開している。

 対策は,Flash Player 9.0.16.0にアップグレードすること。Adobe Flash Player ダウンロードセンターなどから入手できる。 現在インストールされているFlash Playerのバージョンは,「Macromedia Flash Player」にアクセスすれば確認できる。

米Adobe Systemsの情報
マイクロソフトの情報

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る