目次:
Adobeは2月、Shockwaveアプリケーションの危険な穴を閉鎖し、攻撃者がマルウェアを配信し、任意のコードを実行する可能性のある脆弱性に関するアドバイザリーを米国コンピュータ緊急支援チーム(CERT)が発行しました。最も危険な種類の脆弱性の1つです。
米国CERTは2010年10月27日にAdobeに問題を通知したが、Adobeの広報担当者は水曜日、2月12日に予定されているShockwaveの次期大規模アップグレードにより閉鎖されると発表した[
]。 Windows PC]
「この特定のテクニックを使用して、野生での攻撃や攻撃は認識されていません」と、Adobeの企業コミュニケーションのシニアマネージャーであるWiebke Lips氏は述べています。 MacromediaとAdobe Directorで作成されたコンテンツを再生するためにShockwaveが使用されていますが、Flashを含むインタラクティブなコンテンツを作成するための高度なツールを提供しています。CERTは、ユーザーが最新のShockwaveバージョン11を使用することを指定していないコンテンツに遭遇した場合、古いShockwave 10プレーヤーのコンポーネントを取得する古いActiveXコントロールがダウンロードされるというAdobeドキュメントを引用しています。 Shockwaveは、米国のCERTによると、MicrosoftのInternet Explorerでコンテンツが要求され、他のブラウザにプラグインとして存在する場合に、ActiveXコントロールを使用する
Flashの欠陥が引用されている
Shockwave 10ランタイムには、 「コンテンツの構成要素」である。
「この設計のため、攻撃者はShockwave 10ランタイムやShockwaveが提供するXtrasの脆弱性を単純に標的にすることができる」と、Shockwaveの古いバージョンへのダウングレードにより、 10、 "US CERTが書いた。例えば、Shockwaveの旧バージョンは、2006年11月14日にリリースされたFlash 8.0.34.0を提供し、複数の既知の脆弱性を含んでいます。 " CERTはXtrasとFlashの問題を記述した2つの文書を公開している。最初はShockwaveがWindowsとApple Macの両方に影響を与える古いFlashバージョンにダウングレードすることに関係している。 2番目は悪意のあるエクストラの問題です。
「これらの手法を使って野生の攻撃や攻撃を認識していません」と、Lips氏は述べています。
ニュースのヒントやコメントを[email protected]に送ってください。 Twitterで私に従ってください:@jeremy_kirk
Adobe:企業でのFlash獲得の促進
Adobeは、Flashが企業顧客の間でより多くを獲得し始めていると述べている。主にWebサイト向けのマルチメディア配信および開発テクノロジとして、ビジネスアプリケーションのフロントエンドユーザーインターフェイス(UI)テクノロジとして注目されているとアドビマネージャーが9日(米国時間)発表した。MicrosoftがSilverlightテクノロジを代替Adobeは、Flashとその開発フレームワークであるFlexと、WebベースのFlashアプリケーションをデスクトップにもたらすコンパクトな技術であるAdobe Integrated Runtime(AIR)の使用を促進しています主要なドメインが主に消費者向けWebアプリケーションであったこの技術の展開は、マイクロソフトやその他のエンタープライズソフトウェアや開発ツールベンダーが長年保有していた領域を侵害している
Adobe Photoshop Elements 7の写真編集ソフトウェア
魅力的な新しい画像編集機能とオンライン写真共有への拡張により、Photoshop Elements 7は価値あるアップグレード
Adobe Photoshop Expressオンラインフォトエディタ
Adobeのオンラインサービスは、経験の浅いユーザが簡単に写真を編集して共有できるようにします。 、Photoshop Expressは決してWeb上でPhotoshopに見られる最も近いものではありません。