- 2010年6月 7日 13:51
- Mac | Security & Safety
Flash Playerなどで、クラッシュしたり他人にシステムを乗っ取られるセキュリティ脆弱性が新たに見つかったということで、Adobe Systemsがセキュリティアドバイザリーを公表しました。
日本語サイトでも公開。
今回の脆弱性は、Flash Player最新版(10.0.45.2, 9.0.262)およびそれ以前(10.0.x, 9.0.x)、Adobe Reader/Acrobat最新版(9.3.2)およびそれ以前(9.x)で、すべてのプラッフォームが対象に。Acrobat 8.xは影響しないそうです。
最新版へのアップデートをと言おうにも、正式版は全滅状態ですか('A`)。
Flash Playerは、開発中の次期Adobe Flash Player 10.1RC版へのアップデートを、Acrobat Reader/Acrobatは、authplay.dllというファイルをリネーム/削除して回避(これはこれで不具合が発生するという副作用が)、という暫定策が案内されています。
Adobe Reader and Acrobat
Deleting, renaming, or removing access to the authplay.dll file that ships with Adobe Reader and Acrobat 9.x mitigates the threat for those products, but users will experience a non-exploitable crash or error message when opening a PDF file that contains SWF content.
The authplay.dll that ships with Adobe Reader and Acrobat 9.x for Windows is typically located at C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for Adobe Reader or C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll for Acrobat.
【Update】Flash Playerについては6月10日まで、Acrobatについては6月29日までに修正アップデートが行われるそうです。
▼Adobe Security bulletin - Security Advisory for Flash Player, Adobe Reader and Acrobat
▼アドビ セキュリティ情報 - Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報
▼Adobe Labs - Flash Player 10.1
