3月 21 2008
flaファイルに脆弱性?!
最近、Flashのデータファイルであるflaに脆弱性が発見されたようです。
下記の記事にあるように任意のコードが実行される可能性があるらしいですが、これはWindowsに限ったことでMacには影響がないようです。と言っても私の開発環境はWindowsが中心なのでちょっと気になります。
「任意のコードが実行される」と言う意味の実行範囲がどの程度のものなのかがAdobeサイトの記事を見ても詳しく書いてないので少々不安が残るところです。
単に「怪しいところのFLAは開かないでね・・・」と言われてもWeb上には興味を引くサンプルファイルが山のようにあるわけで・・・
ちなみにこの問題をフィックスするのはアップデータやパッチではなく次期メジャーリリースのようです。
AdobeのFlash作成ソフトに脆弱性 by Internet.Watch
Adobeによると、脆弱性はFlashコンテンツを作成する際に利用される「FLAファイル」の問題で、悪意のあるFLAファイルを開いた場合に任意のコードを実行される可能性があるというもの。このため、再生用のFlash Playerなどには影響が無い。
→ Adobeによるセキュリティアドバイザリ(英文)
→ Secuniaによる脆弱性情報(英文)
→ 発見者である中国のセキュリティ研究家「Cocoruder」のブログエントリ
【 関連する投稿 】
| ■ スポンサードリンク | |
※ コメント及びトラックバックは、複数のスパム専用プラグインによって厳しくチェックされ、場合によっては自動的に駆除されます。
Trackback URI |
Comments RSS
