screen_640x480_Flash_Player.jpg

 

どうも、こちらのブログには初投稿のナギです。

先日IE6から11に脆弱性が見つかりWindowsも危なくなっています。

しかしFlashの脆弱性はMac、Linuxユーザーにも影響するので、注意してほしいです。

 

被害のバージョン

  • Windows 版の Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン
  • Macintosh 版の Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン
  • Linux 版の Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン

これに対してAdobeは・・・

  • Windows&Mac版Adobe Flash Player 13.0.0.206
  • Linux版Adobe Flash Player 11.2.202.356

バージョンをリリースしました。

Flash Playerのバージョン確認ページhttps://www.adobe.com/jp/software/flash/about/

Flash Playerのダウンロードページhttps://get.adobe.com/jp/flashplayer/

 

なお、IEの脆弱性との関係はないとのことです。

 

脆弱性って?

今回のFlashの不具合はバッファオーバーフローによるものです。

バッファオーバーフローとはメモリ上にある「バッファ」という情報を置く場所に、容量以上のデータを入れることで

メモリ上の不正な場所に書き込み、誤作動を起こすというものです。

 

オーバーフローが危険な理由

無題

オーバーフローを起こすとプログラムのメモリ上のアドレス(リターンアドレス)が書かれた部分も書き換えてしまうことがあり、

その時に悪意のあるコード・プログラムに書き換えられた場合、悪意のあるコードを実行することになります。

 

さいごに

windowsXPのサポートも終了したこともあり、最近ではネット上の悪意が身近になってきているように感じます。

多くの人が、自分の使っているものに関心を持っていくことが大切だとおもいます。

以上、ナギでした。