• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Flash Player最新版に不正コードを実行される脆弱性,Symantecが警告

ITpro 2008/05/28 ITpro

 米Symantec傘下のSecurityFocusは米国時間2008年5月27日,米Adobe Systemsの「Flash Player」におけるセキュリティ・ホールについて警告を発した。不正なコードをリモートで実行される危険性があるという。Flash Playerは,複数の脆弱性を修正した最新版にバージョンアップしたばかり(関連記事:「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」)。

 脆弱性が見つかったのは,Flash Playerの最新版「9.0.124.0」と「9.0.115.0」。SecurityFocusは,他のバージョンも影響を受ける可能性があるとしている。

 SWFファイルを処理する際に問題があり,細工が施されたFlashファイルを開くことで悪意のあるプログラムの攻撃にさらされる危険性がある。また,攻撃の試みが失敗した場合は,サービス運用妨害(DoS: Denial of Service)状態につながる。

 ちなみに,米メディアの報道(CNET News.com)によると,ある条件のもとでは,ユーザーはマルウエアをホスティングしている中国のサーバーにリダイレクトされる。

[SecurityFocusのセキュリティ情報]

■追記
 この記事の掲載後「Symantecから9.0.124.0には脆弱性がないことを確認したとの報告を受けた」との発表が米Adobe Systemsからありました(関連情報)。[2008/05/30 17:10]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る