"Adobe Reader and Acrobat 9.1.2" と "Adobe Flash Player 9 and 10" だそうです。
Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa09-03.html
> APSA09-03 - Security Advisory for Adobe Reader, Acrobat and Flash Player
Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html
> Potential Adobe Reader, Acrobat, and Flash Player issue
Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html
> Update on Adobe Reader, Acrobat and Flash Player Issue
ISS の記事↓だと、"JavaScript_Obfuscation_Fre" とか出てます。
IBM http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/b1333060
> Adobe Acrobat および Adobe Flash でのリモート・コード実行
さて、修正パッチは7月中と云うことですが、いつ頃になりますか・・・。
とりあえず、Firefox は NoScript とか、RequestPolicy とかと、PDF download あたりでなんとか止まってくれますかね。
(関連)
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6847
> YA0D (Yet Another 0-Day) in Adobe Flash player
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20090723_304201.html
> Flash Playerに新たな脆弱性、修正版は7月30日までに公開
JPCERT/CC and IPA Japan Vulnerability Notes http://jvn.jp/cert/JVNVU259425/index.html
> JVNVU#259425: Adobe Flash Player に脆弱性
SecurityFocus http://www.securityfocus.com/bid/35759
> Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability
http://d.hatena.ne.jp/TsuSUZUKI/20080616/1213598770
※ PDF download
http://d.hatena.ne.jp/TsuSUZUKI/20070715/1184488638
※ NoScript
いじょうです。
-
- -
