Adobe、ReaderとAcrobatの深刻な脆弱性に対処
Adobe Reader 8とAcrobat 8に深刻な脆弱性が見つかった。悪用されるとアプリケーションがクラッシュしたりシステムを制御されたりする恐れがあり、Adobeはユーザーへアップデートを適用して、脆弱性を修正するよう求めている。 Adobeのアドバイザリーによると、脆弱性はAdobe Reader/Acrobat 8.1.2以前のバージョンに存在する。なお、Adobe Reader 9/Acrobat 9は影響を受けない。 脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されるとリモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。 AdobeはAdobe Reader 8.1.3とAcrobat 8.1.3でこれら脆弱性に対処した。Reader 9/Ac
ウイルスをInstall Now ! アドビそっくりの偽サイト出現
米トレンドマイクロは2007年6月25日(米国時間)、「Adobe Shockwave Player」のダウンロードサイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。Webサイトは本物そっくりだが、ダウンロードされるのはウイルス(悪質なプログラム)。 セキュリティ組織の米SANS Instituteも同様のサイトを警告している。同組織によれば、「RuneScape」というオンラインゲームの情報を提供しているあるサイトが、偽サイトの誘導口になっているという。 そのゲーム関連サイトにアクセスすると、複数の壊れたアイコンと、「(画像を表示したければ)Macromedia Flash Playerの最新版にアップグレードする必要があります」といった英語の記述が表示される。そして、壊れたアイコンすべては、Shockwave Playerのダウンロードサイトに見せかけた偽サイトへリンクさ
Adobe ReaderとAcrobatに危険度「高」の脆弱性
Adobe ReaderとAcrobatで複数の脆弱性が見つかった。攻撃者がこれを悪用すると、任意のコマンドを実行できてしまう。 仏セキュリティ機関FrSIRTは11月28日、Adobe ReaderおよびAcrobatで複数の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」とされている。 これらの脆弱性は、AcroPDF ActiveXコントロール(AcroPDF.dll)が「src()」「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」に渡される不正な形式の引数を適切に処理できないメモリコラプションエラーが原因。攻撃者がこれを悪用すると、特殊な細工を施したWebページにユーザーを誘導することで、任意のコマンドを実行できてしまうという。 この問題の影響を受けるのは、Adobe Readerのバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
