Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Flash Player」のセキュリティ機能に脆弱性 - アップデートが公開

動画再生プラグイン「Flash Player」に脆弱性があることが明らかになった。Adobe Systemsは、アップデートの提供を開始している。

Flash Playerでは、アプリケーションをロードしたドメイン以外のデータへアクセスする際、セキュリティを確保するため、アプリケーションがあるサーバのルート上に配置した「クロスドメインポリシーファイル」を参照する必要がある。

しかしながら、JVNによれば同ファイルの処理に脆弱性があり、不正に細工されたウェブページをクロスドメインポリシーファイルとして認識し、予期せぬデータへのアクセスが発生する可能性があるという。

影響を受けるバージョンは、「Flash Player 7.0.70.0」「同8.0.35.0」「同9.0.48.0」で、いずれも以前のバージョンも含まれる。バージョン8、9については最新版の配布が行われており、7については修正するパッチが提供されるが、今回のアップーデートを最後にサポートが終了になるので注意が必要。

Adobe Systems
http://www.adobe.com/

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-20.html

(Security NEXT - 2007/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.