MSのATLの脆弱性はFlashとShockwaveにも影響
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。 米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。 Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウ
「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」
「Adobe Flash Playerのバージョンテスト」ページの表示例。バージョンが「9.0.124.0」でない場合には、すぐにバージョンアップする必要がある 米アドビ・システムズは2008年4月8日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたFlashファイルやWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、最新版(バージョン9.0.124.0)へのバージョンアップ。同社やセキュリティ組織などは、すぐにバージョンアップすることを推奨している。 今回公表された脆弱性は7件。影響を受けるのは、Flash Playerのバージョン9.0.115.0以前(9.0.115.0を含む)とバージョン8.0.39.0以前(8.0.39.0を含む)。いずれの脆弱性も、バージョン9.0.1
「Flash Player」に危険な脆弱性が多数、最新版にバージョンアップを
「Adobe Flash Player」のページにアクセスした例。インストールされているFlash Playerのバージョンを確認できる(図では、バージョン9.0.115.0がインストールされている) 米アドビシステムズは2007年12月18日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。対策は、最新版にバージョンアップすること。 今回明らかにされた脆弱性は合計10件。その中には、Flashファイルの処理に関する脆弱性が含まれる。細工が施されたファイルを開くと、ファイルに含まれるウイルスなどを勝手に実行される恐れがある。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。 影響を受けるのは
crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
Flash Playerにセキュリティ・ホール,バージョン9では解消
フランスFrSIRTは現地時間7月7日,米Adobe SystemsのFlash Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(.swf)を読み込むと,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。影響を受けるのは,バージョン8.0.24.0およびそれ以前。6月末にリリースされたFlash Player 9は影響を受けない。 今回のセキュリティ・ホールを発見したのはセキュリティ・ベンダーの米Fortinet。同社は7月5日付けで今回のセキュリティ・ホール情報を公開している。同社によれば,今回発見したのは,(1)細工が施されたswfファイルを開くと,ファイルに仕込まれた任意のプログラムを実行されるセキュリティ・ホール,(2)細工が施されたswfファイルを開くと,Flash Playerを不正終了させられるセキュリティ・ホール
5月のマイクロソフトセキュリティ更新を確認する
マイクロソフトが、月例のセキュリティ更新プログラムとセキュリティ情報を5月10日未明に公開した。 内容は、最大深刻度が最も深刻な“緊急”のものが2つ、その2つ下のレベル“警告”が1つ。ただし緊急の2つのうち、1つはExchange Serverの脆弱性であり、もう1つはFlash Playerに関する脆弱性で、すでにマクロメディアから新しいバージョンのPlayerがリリースされ脆弱性情報も周知されているものだ。 また、警告レベルとされている脆弱性も、一般ユーザーが利用するOSでは脆弱性のあるサービスの起動が手動となっており、実際には動いていない場合が多いと考えられる。その意味では、今月のセキュリティ更新は、管理者ではない多くの一般ユーザーにとっては、それほど緊急を要する重要な更新はない、と言ってもいいだろう。しかし、念のために内容は確認しておいたほうがいいだろう。 今回は、公開された3つの
Adobe - Adobe Shockwave と Flash Player のテスト
ホーム ダウンロード Adobe Shockwave と Flash Playerのテスト アニメーションがラベル付きボックスの下で再生されれば、 インストールは完了です。 Adobe Shockwave Player. 20K Director ムービー Adobe Flash Player 20K Flash ムービー You need the latest Flash Player and JavaScript enabled to view this content. Get the Flash Player now Macromedia Authorware Macromedia Authorware Web Playerのインストール状況をテストできます。 Macromedia Shockwave Player(Flash Playerを含む)をすでにお持ちの場合は、このムービ
Adobe - デベロッパーセンター : Flash Player 8のセキュリティ警告について
この記事では、Flash Player 8 のセキュリティ警告について解説いたします。 新しく追加されたセキュリティ警告画面 Flash Player 8 を使用すると、以下のようなダイアログが表示されることがあります。 Windows XP Mac OS X どんなときに、この警告が表示されるのか この警告ダイアログは、Flash Player 8から強化されたセキュリティの仕組みによって表示されます。Flash Player 8 は、ローカルディスク上のSWFファイルを実行したとき、その SWF ファイルがインターネットにアクセスしようとするとこのダイアログを表示します。ローカル SWF ファイルには、CD-ROM 等のリムーバブルディスク、あるいは「\\serverName」経由でアクセスできる Windows ネットワーク上の SWF も含まれます。 インターネット上に配置されて
Mozilla Japan - Firefox サポート - ナレッジベース
Copyright © 2004–2008 Mozilla Japan. All rights reserved. プライバシーポリシー | マイページ (イベント参加登録) | グローバルサイト Powered by Movable Type
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flash Playerの最新版公開、危険度の高い脆弱性を修正