Loading...

2010-02-15

Security update available for Adobe Flash Player


Adobe Systems は米国時間 2月11日、Adobe Reader と Adobe Flash Player に存在する新しい深刻なセキュリティホールについて明らかにし、Flash Player の脆弱性を対象とするセキュリティアップデートをリリースした。Adobe によれば、Reader 向けのパッチも来週公開される予定だという。
Adobe はその一方で、Flash Playerの version 10.0.42.43(およびそれ以前のversion)に存在する脆弱性を修正するセ キュリティアップデートをリリースした。「ドメインサンドボックスを破壊し、権限のないユーザーによるクロスドメインリクエストを可能に」する恐れがあるという。 Adobe はユーザーに対し、Flash Player version 10.0.45.2 と Adobe AIR version 1.5.3.1930 にアップデートするよう勧めている。
Quoted issue: Adobe - Security bulletin
Security update available for Adobe Flash Player
Release date: February 11, 2010
Last updated: February 12, 2010
Vulnerability identifier: APSB10-06
CVE number: CVE-2010-0186, CVE-2010-0187
Platform: All Platforms


Summary
A critical vulnerability has been identified in Adobe Flash Player version 10.0.42.34 and earlier. This vulnerability (CVE-2010-0186) could subvert the domain sandbox and make unauthorized cross-domain requests.


Adobe recommends users of Adobe Flash Player 10.0.42.34 and earlier versions update to Adobe Flash Player 10.0.45.2. Adobe recommends users of Adobe AIR version 1.5.3.9120 and earlier versions update to Adobe AIR 1.5.3.9130.


Affected software versions
Adobe Flash Player 10.0.42.34 and earlier versions
Adobe AIR 1.5.3.9120 and earlier versions

* see more : http://www.adobe.com/support/security/bulletins/apsb10-06.html

* Go to Adobe Download Center:
  Flash Player Download Center: http://www.adobe.com/go/getflash
  AIR Download Center: http://get.adobe.com/air
  Adobe Flash Player 10 Update for Flash CS4 Professional
  Flash Debug Player Update

1 Comments::

Baian said...

今日 Feb/15/2010 11:30 JST(Tokyo) 現在、Download Center にアクセスしてみても、ダウンロードした Solaris X86 対応のアップデータ ( bynary tarball) は、表示と異なり旧バージョンの lash_player_10_solaris_r42_34_x86 であり、libflashplayer.so の time stamp は 2009-11-06 15:31:36 となっている。 update が反映されていないようだ。