▼ 2008/06/30(月) Internet Explorer に複数の重大な欠陥
Internet Explorer (IE) に複数の重大な欠陥が発見されました。既に攻略手法が公開されており、これを悪用してパスワードやセッション情報などを取得するサイトの出現が懸念されています。
- JVNVU#923508 - Microsoft Internet Explorer 6 にクロスドメインの脆弱性 (JVN)
- JVNVU#516627 - Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 (JVN)
前者は IE 6 にのみ影響する欠陥、後者は IE 6 / 7 / 8 beta のいずれにも影響する欠陥です。どちらについても修正プログラムは開発中であり、現時点では存在しません。
この欠陥を回避するには、IE の利用を中止し、Firefox や Opera などの、IE ではない Web ブラウザを利用してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/061/tb/
▼ 2008/06/30(月) Acrobat / Adobe Reader 7.x / 8.x に欠陥
Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。
- APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
- Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
- JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)
この欠陥への対応方法は以下のとおりです。
Acrobat / Adobe Reader 8.x
Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。
Acrobat / Adobe Reader 7.x
Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
2008.07.07 追記
この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。
- 最新バージョンのAdobe Readerのダウンロード (Adobe)
- Adobe Acrobatファミリー (Adobe)
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/060/tb/