新着情報 / 業界情報
2008年06月の掲載情報
Adobe Acrobat 及び Adobe Reader に脆弱性
2008年 6月 24日(火曜日)<<< JPCERT/CC Alert 2008-06-24 >>>
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080012.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat およびPDF ファイル閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了させたり、任意のコードを実行させたりする可能性があります。
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Systems の情報によると、既に本脆弱性を狙った攻撃が確認されているとのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.0 から 8.1.2
- Adobe Reader 7.0.9 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
- Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 はこの脆弱性の影響を受けません。
III. 対策
Adobe Systems より提供されている対策済みソフトウェアを適用してください。詳細に関しては、Adobe Systems からの情報を参照してください。
---------------------------------------------------------
なお、2008/06/24 12:00 (JST) 現在 Adobe Reader のソフトウェア自動更 新機能を使っても対策済みソフトウェアは適用されません。上記 Web サイトからソフトウェアをダウンロードして実行してください。
---------------------------------------------------------
IV. 参考情報
なし
出典:JPCERT コーディネーションセンター (JPCERT/CC)
http://www.jpcert.or.jp/
最新の記事へ | バックナンバー | Page Top ▲
Firefox 3 初の脆弱性が見つかる
2008年 6月 19日(木曜日)米国時間6月17日に正式リリースされた「Firefox 3」だが、それから24時間も経たないうちに脆弱性が発見された。
Tipping Pointの「Zero Day Initiative」によると、今回発見された脆弱性は危険度が高く、正式リリース後5時間以内に報告されたという。
「この脆弱性はTippingPointのDVLabsで確認され、研究者から情報を入手した時点で、直ちにMozillaのセキュリティ担当チームに報告された」と、関係者は述べている。
ベンダーが対策を取るまでZero Day Initiativeチームは脆弱性の詳細を明らかにしない。だが、ブログへの投稿によると、今回の脆弱性は「Firefox 2」にも影響し、ユーザーの操作を必要とするもので、悪用されると攻撃者に任意のコードを実行される恐れがあるという。
Mozillaは現在、修正版の作成に取り組んでいると報じられている。
Zero Day Initiativeは、脆弱性を発見した研究者に謝礼金を払っているとして、過去に批判を受けたことがある。
出典:CNET Japan
最新の記事へ | バックナンバー | Page Top ▲
