Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中
Flash Playerの脆弱性を悪用する不正SWFファイルが出回っているが、「ゼロデイの脆弱性を突いたものではない」とAdobeは強調している。 Flash Playerの脆弱性を突いたエクスプロイトが出回っている問題で、米Adobe Systemsは5月28日に新たな情報を公開し、「このエクスプロイトは既知の脆弱性を突いたもののようだ」と報告した。しかし、セキュリティベンダーからは「最新バージョンのFlashも影響を受けるようだ」という指摘もあり、情報が錯綜している。 この問題では悪質なSWFファイルが出現し、Flash Playerのゼロデイの脆弱性が悪用されているとの情報が流れたが、Adobeはこれを否定。最新版の9.0.124.0は今回のエクスプロイトの影響を受けないはずだと述べている。 US-CERTが27日に公開したアドバイザリーも、この脆弱性はFlash最新バージョンの9.
Flash Player最新版にゼロデイでプログラム実行される脆弱性 (一部誤報?) - てっく煮ブログ
追記その1 (2008/5/29 11:00)Adobe からの報告によると、最新版では再現してない、Symantecにも確認を取ったとのこと。ただ、一部で最新版でもクラッシュするという報告もあるようなので、結論を出すのはもう少し待ったほうがよさげ。Adobe の報告を無理やり日本語訳するとこんな感じ。Flash Player に対する攻撃コードに関する追加情報です。攻撃は reported by Mark Dowd of the ISS X-Force and wushi of team509, that was resolved in Flash Player 9.0.124.0 (CVE-2007-0071) で見つかった既知の脆弱性を利用しているようです。未知の脆弱性を突いている訳ではないので、最新の Flash Player 9.0.124.0 はこの攻撃の影響を受けません。攻撃
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
