Flash Player にも、脆弱性です。こっちは今のところ 0-day ではない模様ですが。
セキュリティ文書はまだないみたいです。
Secunia http://secunia.com/advisories/47161/
> Adobe Flash Player Unspecified Code Execution Vulnerability - Secunia.com
怪しいヤツを開くな、って言われましてもねぇ。一般ユーザーには厳しいものがありまする・・・。
んー、来週水曜日は、大量アップデートの日?
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111209_497131.html
> Flashにパッチ未提供の脆弱性、セキュリティ研究者が報告 -INTERNET Watch
SANS Internet Storm Center http://isc.sans.edu/diary/Newest+Adobe+Flash+11+1+102+55+and+Previous+0+Day+Exploit/12166
> ISC Diary | Newest Adobe Flash 11.1.102.55 and Previous 0 Day Exploit
Adobe http://www.adobe.com/support/security/#flashplayer
> Adobe - Security bulletins and advisories
日経BP ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20111205/375561/
> EMETを利用した標的型メールの防御 - 今週のSecurity Check:ITpro
※ 動的リンクされるファイルは指定不可。ブラウザー本体を指定。Firefox の場合、plugin-container.exe も。
※ とりあえず、NoScript あたりで一旦停止させる運用で逃げ。
・・・
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1112/09/news017.html
> 防衛産業などを狙う標的型攻撃メールを検出、Adobe Readerの未解決の脆弱性悪用 - ITmedia ニュース
SANS Internet Storm Center http://isc.sans.edu/diary/Adobe+Acrobat+Latest+Zero-Day+Vulnerability+Fix+Coming+to+All+Platforms+by+January+10/12160
> ISC Diary | Adobe Acrobat Latest Zero-Day Vulnerability Fix Coming to All Platforms by January 10
http://d.hatena.ne.jp/TsuSUZUKI/20111207/1323245866
いじょうです。
-
- -