Apple さんに引きつづき、Adobe さん方面で騒がしいです。CVE-2010-2883 。
Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-02.html
> APSA10-02 - Security Advisory for Adobe Reader and Acrobat
またもや Font 処理に欠陥(今回は、CoolType.dll)。リモートから攻撃可。
対象は最新版 Ver.9.3.4 を含み、それ以前のバージョンも。Macintosh、unix 版にも影響する模様です。
Secunia PSI の例の警告でしょう。ここんところずっと、"Insecure Browsing" で赤色なんですよねぇ。
Secunia の Rating は、Extremely critical (5/5) です。
ワークアラウンドは、PDF Download あたりで逃げるか、Active X 、プラグインを無効化、ってところです。(アンインストールして、代替製品、でもたぶん可。(w )
イニシャル A の会社さんs 製品は、ここんところ「んもぅ、ちょっっとかんべんしてくださいぃぃ・・・(涙目)」て感じで。
(関連)
CNET Japan http://japan.cnet.com/sp/zeroday/story/0,3800105600,20419739,00.htm?ref=rss
> Adobe Reader、Acrobatに新たなゼロデイ攻撃 - CNET Japan
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100909_392583.html
> Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100805/1280996259
※ 「(引用記事) Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability」、うーん、デジャブ。でもタイトル変更されてます。authplay.dll の件。
いじょうです。
-
- -