Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
リリース日:2008年3月19日
脆弱性識別番号:APSA08-03
CVE番号:CVE-2008-1201
プラットフォーム:Windows
アドビでは、Flash CS3 Professional、Flash Professional 8およびFlash Basic 8でコードが実行される可能性があるというセキュリティ問題についての最近の報告を確認しています。 この問題は、Flash Playerのいずれのバージョンにも影響しません。この問題は、害を及ぼすFLAファイルをユーザが開かない限り、攻撃者に悪用されることはありません。
この問題は、害を及ぼすFLAファイルをユーザが開かない限り、攻撃者に悪用されることはありません。FLAファイルが勝手に送りつけられてきたり、疑わしいFLAファイルを受信した際には、取り扱いに注意することを推奨します。この問題は、Mac版のFlash ProfessionalおよびFlash Basicには影響しません。
FLAは、Flash ProfessionalおよびFlash Basicの作業用ファイル形式です。Flash PlayerとブラウザはFLAファイルを解釈できないので、この脆弱性をリモートから悪用することはできません。また、この問題は、Flash Playerのいずれのバージョンにも影響しません。一部の著名なWebサイトでは、FlashユーザのためのチュートリアルとしてFLAファイルをダウンロードできますが、そのようなサイト以外でFLAファイルが公開されていることは通常ありません。WindowsやMac OSなどのオペレーティングシステムでは、FLAファイルをネイティブに解釈したり表示したりすることはできません。アドビは、この問題をFlash Professionalの次期メジャーリリースで修正する予定です。
アドビはこの問題をクリティカルと分類し、勝手に送りつけられてきたFLAファイルや疑わしいFLAファイルを受信した際には、取り扱いに注意することを推奨します。
この脆弱性を指摘し、ユーザのセキュリティ保護に協力してくださったFortinet Security Research Team*のcocoruder氏に対し、アドビより厚く御礼を申し上げます。
Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
