アドビシステムズは12日、2件の脆弱性を修正したFlash Playerの最新版「10.0.45.2」を公開した。全てのプラットホームが対象となっている。
同社のセキュリティ情報によると、修正されたのは「ドメインサンドボックスの制限を超えてクロスドメインリクエストを可能にする」おそれのある脆弱性など。
あるサイト(ドメイン)からダウンロードしたFlashコンテンツは、原則としてそのサイトとしかコミュニケーションできないように、セキュリティ上の制限が設けられている。ところが従来のバージョンには、その制限を超えて他のサイトに対してリクエストが可能になる脆弱性があった。
最新版ではこのほか、DoS(Denial of Service:サービス拒否)が起こる可能性のある問題も修正されている。
同社は、Flash Player 10.0.42.34以前のバージョンをインストールしている全てのユーザーに対し、最新バージョンへのアップデートを推奨している。
Flash Playerの最新版は、同社のサイトからダウンロードできる。現在インストールされているバージョンは、「Flash Player のバージョンテスト」ページにアクセスすると確認できる。複数のブラウザをお使いの方は、必ずブラウザごとにアップデートを行っていただきたい。
なお、同社はAdobe Reader/Acrobatについても、Flash Playerの問題を含む脆弱性が存在しているとして、2月16日(現地時間)に修正版をリリースする予定だという。
(2010/02/15 ネットセキュリティニュース)
■Security updates available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb10-06.html
■Flash Player 10のダウンロード
http://get.adobe.com/jp/flashplayer/
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm