脆弱性

「Flash Player 10」ではクリックハイジャックなど複数の脆弱性を解消

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

アドビシステムズは、「Flash Player 10」の提供を開始した。最新版では機能強化に加え、複数の脆弱性を解消されている。

米Adobeのアドバイザリによれば、「同9.0.124.0」や以前のバージョンには、ユーザーが意に反してリンクやダイアログをクリックさせる「クリックハイジャック」の脆弱性が含まれるという。

また、クリップボードを利用した攻撃へ対応するためクリップボードAPIの変更が行われたほか、 ポートスキャンへの対応、クロスドメインポリシーファイルの対策強化など5種類の脆弱性を解消した。

これら脆弱性は、WindowsやMacなどすべてのプラットフォームに影響があり、同社では最新版となる「同10.0.12.36」へバージョンアップするよう推奨している。

アドビシステムズ
http://www.adobe.com/jp/

(Security NEXT - 2008/10/22更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
MS、3月の定例セキュリティ更新プログラムは「重要」2件 - 「VBScript」や「IE」の修正含まれず
オープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「F1キー」を押すと不正コード実行されるIEの脆弱性 - MSが対応を検討
ダウンロード支援ツール「Adobe Download Manager」に脆弱性
「Adobe Reader」の深刻な脆弱性を解消するアップデートを公開
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を
「Adobe Reader」に脆弱性 - アップデートは16日に公開予定
「Flash Player」に深刻な脆弱性、アップデートが公開
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.