712 名前: 名無CCDさん@画素いっぱい 投稿日:2012/05/09(水) 20:14:20.14 ID:jCd6oQ+U0
CS5.5以前を強制リセットw
http://internet.watch.impress.co.jp/docs/news/20120509_531525.html
米Adobe Systemsは8日、同社が提供しているクリエイティブ製品に脆弱性があることを公表した。Windows/Macintosh用のPhotoshop CS5.5以前、Illustrator CS5.5以前、Flash Professional CS5.5(11.5.1.349)以前が影響を受ける。
例えばPhotoshopでは、悪意のあるTIFを開かせることで、攻撃者が脆弱性を突くことができるという。そのほか、Photoshop、Illustrator、Flash Professionalにそれぞれバッファオーバーフローの問題があり、脆弱性の攻撃に成功すると、システムを乗っ取られる恐れがあるとしている。
脆弱性は、それぞれ最新バージョンである「CS6」で修正している。ただし、CS6には有料でのアップグレードとなる。アップグレードによる対応ができないユーザーに対しては、出所が信頼できないファイルの取り扱いに注意するといったセキュリティ上の一般的な留意事項を示している。
なお、脆弱性の危険度はいずれも、4段階中で最も高い“Critical”とレーティングされているが、Adobe Systemsでは今のところ、これらの脆弱性を狙った攻撃は確認していないという。アップデートの優先度については、3段階中でも最も低い“Priority 3”とのレーティングだ。
このほかAdobe Systemsでは同日、Shockwave Playerのセキュリティアップデートも公開した。Windows/Macintosh用のShockwave Playerのバージョン11.6.4.634以下において脆弱性があるため、バージョン11.6.5.635にアップデートするよう求めている。
714 名前: 名無CCDさん@画素いっぱい 投稿日:2012/05/09(水) 20:30:49.03 ID:S+YO1jeS0 [2/2]
この記事が”アップグレード”を勧めてるのは分かった
今後アップデートが有るのか無いのかはぐらかしてるところがw
715 名前: 名無CCDさん@画素いっぱい 投稿日:2012/05/09(水) 21:01:15.94 ID:9l0hGdtp0
酷いな
新機能はともかく脆弱性はサポートしろよ…って言っても無駄だよなアドビには
0 件のコメント:
コメントを投稿