▼ 2008/02/08(金) Acrobat 8.1.2 が公開されています。
【マルチOS】
Adobe Reader 8.1.2 にひきつづき、Acrobat 8.1.2 が公開されています。セキュリティ欠陥を含む複数の問題が修正されています。
- APSA08-01 - Security update available for Adobe Reader and Acrobat 8 (Adobe)
- APSA08-01 - Adobe ReaderとAcrobat 8のセキュリティアップデート公開 (Adobe)
Acrobat 8.x を利用している場合は 8.1.2 に更新してください。
- Adobe Acrobat 8.1.2 Professional and Standard update (Windows) - multiple languages (Adobe)
- Adobe Acrobat 8.1.2 Professional update (Mac OS X) - multiple languages (Adobe)
- Adobe Acrobat 3D 8.1.2 update - multiple languages (Adobe)
欠陥の詳細については以下を参照してください。
- Adobe Reader Security Provider Unsafe Libary Path Vulnerability (iDefense)
- Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (iDefense)
- Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (iDefense)
これらの欠陥は Adobe Reader 7.x / Acrobat 7.x にも影響しますが、Adobe Reader 7.x / Acrobat 7.x 用の修正プログラムはまだ公開されていません。Adobe はこれら用の修正プログラムを開発中だと説明していますが、いつまで待てばよいのかは全くわかりません。これらの欠陥を攻略する PDF ファイルが既に流通しているとの報告もあり、現時点における Adobe Reader 7.x / Acrobat 7.x の利用は全く推奨できません。
- Adobe Reader exploit in the wild (SANS ISC)
どうしても Adobe Reader 7.x / Acrobat 7.x を利用し続けざるを得ない場合は特に、PDF ファイルの出所には十分に注意してください。
▼ コメント(0件)
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/09/tb/
▼ 2008/02/08(金) Firefox 2.0.0.12 が公開されています
【マルチOS】
Firefox 2.0.0.12 が公開されています。10 種類のセキュリティ欠陥が修正されています。
- Firefox 2.0.0.12 リリースノート (mozilla-japan.org)
- Mozilla 製品における既知の脆弱性 - Firefox 2.0.0.12 で修正済み (mozilla-japan.org)
Firefox を利用している場合は 2.0.0.12 へ更新してください。
- ダウンロード (mozilla-japan.org)
アップデート機能を使っても更新できます ([ヘルプ] → [ソフトウェアの更新を確認])。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/08/tb/