▼ 2011/12/12(月) Adobe Reader / Acrobatに未修正の欠陥、10.xへの更新を推奨
Adobe Reader / Acrobat 9.x / 10.x に未修正の欠陥が発見されました。既にマルウェア(ウイルス)に悪用されています。Windows 版の Adobe Reader / Acrobat 9.x が最も危険に晒されています。
- APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)
- Sykipot による攻撃の詳細 (シマンテック)
Windows 版 Adobe Reader / Acrobat 9.x については、2011 年 12 月 17 日に更新される予定です。Windows 版 Adobe Reader / Acrobat 10.x (Adobe Reader X / Acrobat X) については、欠陥はあるものの「保護モード」「保護されたビュー」によって守られているため、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。Mac 版 / Unix 版についても、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。
Adobe Reader / Acrobat 9.x については、更新版を待つのではなく、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。「保護モード」「保護されたビュー」の防御力は強力であり、未知の欠陥に備えるためにも、可能であればアップグレードしてください。
関連キーワード: Acrobat
2011.12.16 追記
APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報が更新され、修正プログラムの公開日 (2011 年 12 月 17 日) が明記されたのにあわせて改訂した。
2011.12.19 追記
Windows 版 Adobe Reader / Acrobat 9.x については、Adobe Reader / Acrobat 9.4.7 で修正されました。Windows 版 Adobe Reader / Acrobat 9.x の利用者は、ヘルプメニューの「アップデートの有無をチェック」を使って更新するか、あるいは以下から更新プログラムをダウンロードして適用して下さい。
- Download - Adobe Reader for Windows (Adobe)
- Downloads - Acrobat for Windows (Adobe)
ただし、上記したように、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0418/tb/
▼ 2011/12/12(月) Opera 11.60 が公開されています
Opera 11.60 が公開されています。5 件のセキュリティ欠陥が修正されています。
- Opera 11.60 for Windows changelog (Opera)
- ダウンロード (Opera)
Opera の利用者は 11.60 に更新してください。
関連キーワード: Opera
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0417/tb/
▼ 2011/12/12(月) FFFTP に欠陥、1.98d で修正
Windows 用の FTP クライアント FFFTP 1.98c 以前にセキュリティ上の欠陥が発見されました。ファイルの読み込み処理に欠陥があり、特定の条件においてマルウェア(ウイルス)を実行させられる恐れがあります。
- FFFTP 1.98c以前に存在する脆弱性について(2011年12月09日 (SourceForge.JP)
この欠陥は FFFTP 1.98d で修正されています。FFFTP の利用者は更新して下さい。
- ダウンロード (英語版と日本語版がありますので注意して下さい)
FFFTP 1.98d では暗号化された FTP (FTPS) に対応しています。rins.st.ryukoku.ac.jp との接続では暗号化された FTP を利用できるため、通信の安全性が増します。その意味でも、更新を推奨します。
関連キーワード: FFFTP
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0416/tb/
▼ 2011/12/12(月) indows / Mac 用 RealPlayer に複数の欠陥が発見され、修正版が公開されています
Windows / Mac 用 RealPlayer に複数の欠陥が発見され、修正版が公開されています。
- RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)
最新版は次のとおりです。
- Windows: RealPlayer 15.0.0
- Mac: Mac 用 RealPlayer 12.0.0.1703
- Linux: Linux 用 RealPlayer 11.0.2.2315
上記よりも古いバージョンの RealPlayer の利用者は更新してください。ダウンロード:
関連キーワード: RealPlayer
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0415/tb/