この広告は、90日以上更新していないブログに表示しています。

2007-12-20

セキュリティ関係Memo(12/20)

セキュリティ

>Windows版Operaの脆弱性修正パッチが公開 (ITmedia, 12/20)

プラグインやリッチテキスト編集機能、TLS認証に関連して脆弱性が存在する。脆弱性に対処したバージョン9.25が出ているので、アップデートすればよい。
関連情報：

• Changelog for Opera 9.25 for Windows

>JVN#45675516 Flash Player におけるクロスドメインポリシーファイルの扱いに関する脆弱性 ,
>JVN#50876069 Flash Player において任意の HTTP ヘッダが送信可能な脆弱性 (JVN,12/20)

全プラットフォームの Adobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョンに脆弱性が存在する。Flash Player 9.0.115.0 が出ているので、アップデートすればよい。バージョン7.x用のパッチもあるようだ。
関連情報：

• セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/12.html#20071219_APSB07-20
• Adobe Systems Security Advisories
  APSB07-20: Flash Player update available to address security vulnerabilities
• 「Flash Player」に危険な脆弱性が多数、最新版にバージョンアップを (日経ITpro, 12/20)