Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
予告通り、Adobeもパッチを出してきています。場合によってはシステムを乗っ取られたりするらしいです。
まぁコードが承認無く実行されるってことね、Javascript関係かな。
米Adobe Systemsは10月13日、Adobe ReaderとAcrobatの定例セキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。ReaderとAcrobatの四半期パッチ公開は今回が2度目となる。
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処 - ITmedia エンタープライズ
Adobeのセキュリティ情報によると、脆弱性はReader/Acrobat 9.1.3までのバージョンに存在し、悪用されるとアプリケーションがクラッシュしたり、場合によっては攻撃者にシステムを乗っ取られたりする恐れがある。今回のパッチ公開前から、これら脆弱性を突いた攻撃の発生が確認されていた。
Javascript Blacklist Frameworkが気になる。
また、Reader/Acrobat 9.2と8.1.7ではユーザーインタフェースを改良してセキュリティ関連のアラートをユーザーの目に付きやすくしたり、特定のJavaScript APIをブラックリストに追加したりできる「JavaScript Blacklist Framework」を導入するなどのセキュリティ強化策も盛り込まれた。
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処 - ITmedia エンタープライズ
関連URL
- Adobe Reader and Acrobat - Black Tuesday continues
- US-CERT Current Activity
- Adobe Reader and Acrobat Compact Font Format Heap Memory Corruption Vulnerability
- Adobe Acrobat Reader Firefox Plugin Memory Corruption Remote Code Execution Vulnerability
- Adobe Reader and Acrobat U3D File Invalid Array Index Remote Vulnerability
- US-CERT Technical Cyber Security Alert TA09-286B -- Adobe Reader and Acrobat Vulnerabilities
- SecurityFocus
- SecurityFocus
- SecurityFocus
- Public Advisory: 10.13.09 // iDefense Labs
- Public Advisory: 10.13.09 // iDefense Labs
- Viruslist.com - Analyst's Diary
- エフセキュアブログ : パッチ…13日の火曜日 パート2
- @police-アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14)
- アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復:ニュース - CNET Japan
- アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復 - セキュリティ - ZDNet Japan
- アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認! | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Microsoft & Adobe’s - October 2009 Security Update(s) | SophosLabs blog
- Full Disclosure: Multiple Vulnerabilities in Adobe Acrobat / Reader
- Hackers exploit Adobe PDF zero-day attack ≪ Tweetycoaster's Weblog
- Adobe ReaderやAcrobatに危険な脆弱性が多数、すぐにアップデートを - ニュース:ITpro
- .:[ packet storm ]:. - http://packetstormsecurity.org/
- VUPEN Security Exploits - Adobe Reader FlateDecode Filter Colors Integer Overflow Exploit (APSB09-15)
- VUPEN Security Exploits - Adobe Acrobat and Reader U3D Filter Pointer Overwrite Exploit (APSB09-15)
- VUPEN Security Exploits - Adobe Acrobat and Reader U3D Uninitialized Pointer Exploit (APSB09-15)
- VUPEN Security Exploits - Adobe Acrobat and Reader U3D Filter Heap Corruption Exploit (APSB09-15)
- VUPEN Security Exploits - Adobe Reader PDF Plugin For Firefox Code Execution Exploit (APSB09-15)
- VUPEN Security Exploits - Adobe Reader U3D Clod Declaration Code Execution Exploit (APSB09-15)