wktk なんて云ってる場合じゃ無い模様になってきました。
Flash Player と Adobe Acrobat / Adobe Reader 双方にまたがる深刻な脆弱性。
CVE-2010-1297 、どうやらこれもまたゼロデイ攻撃のターゲットみたいです。 プラットフォーム不問。しかし Adobe Reader 8.x は Not Affected と、ちょっといやらしい感じです。
アドバイザリサイト:
Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-01.html
> Security Advisory for Flash Player, Adobe Reader and Acrobat
Adobe Labs http://labs.adobe.com/technologies/flashplayer10/
> Adobe Flash Player 10.1
ディジタル署名の拇印は、"c0 66 e0 10 38 8f 4c 26 e9 18 fc cf 14 b7 83 89 47 8d 72 86" で前回と同じです。
他の団体を眺めてみると、
US-CERT http://www.us-cert.gov/current/#adobe_releases_security_advisory_for2
> US-CERT Current Activity
> Adobe Releases Security Advisory for Flash Player, Reader, and Acrobat
> added June 5, 2010 at 10:28 am
US-CERT は、はっきり APSA10-01 に従え、という立場のようですね。Flash 使用禁止にするか、バグ覚悟で RC 版に上げろ、と。
で、Secunia ですが、
Secunia.com http://secunia.com/advisories/cve_reference/CVE-2010-1297/
> CVE-2010-1297 - Advisories - Community
The MITRE Corporation http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
> CVE - CVE-2010-1297 (under review)
CVE Status が "Candidate"、Phase が、"Assigned (20100406)" ↑。ふむ、20100406 ね。
Secunia Advisories http://secunia.com/advisories/40026/
> Adobe Flash Player Unspecified Code Execution Vulnerability
Criticality level が、"Extremely critical" (5/5) ↑。
Secunia Advisories http://secunia.com/advisories/40034/
> Adobe Reader/Acrobat authplay.dll Unspecified Code Execution Vulnerability
当然こっち↑も同じ。Adobe Reader の authplay.dll はどっちみち Disable な設定なんで、この機会に DLL はばっさり削除。
Flash アンインストールしちゃうと、ニコ動好きな家人から暴動起こりそうですねぇ。RC にしますか、はぁ、やれやれ。
と云うことで、Ver.10.1.53.64 ですが、IE6/7/8 と Firefox 3.6.x で、ニコニコ動画(9) と、YouTube はとりあえず再生OK。
悪いコトばっかりじゃなく、「きぼう」の軌道計算ページ↓は、リロード不要で、一発 Flash 再生されるようになりました。
JAXA http://kibo.tksc.jaxa.jp/letsview/visibility1/index.html
> 観測地の選択 - ISSを見よう
それにちょっと軽くなってます。体感では。
いじょうです。
-
- -
