1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米Adobe社が「クリック乗っ取り」の脆弱性に対処とのニュース

米Adobe社が「クリック乗っ取り」の脆弱性に対処とのニュース

先日、発見が報じられた「クリックジャッキング」の脆弱性について、米Adobe Systems社はFlash Playerの最新バージョンである10.0.12.36で対処したと報じられました。

Adobe、クリック乗っ取り問題に対処(ITmedia)

クリックジャッキングとは、ユーザーが閲覧中のWebサイト上で、任意のリンクやボタンを知らずにクリックさせられる可能性があるという脆弱性で、Adobe Flash Player 9.0.124.0とそれ以前のバージョンに存在すると伝えられていました。

その他にも、最新バージョンでは複数のセキュリティ上の深刻な脆弱性に対処しており、Adobe社では、全ユーザーに対してバージョン10.0.12.36へのアップグレードを促しています。

また、記事では、アップグレードできないユーザーのために、Flash Player 9の更新版を11月上旬にリリースする旨も併せて発表しています。

なお、今回のセキュリティ強化は既存のコンテンツに影響を及ぼす可能性があるため、Adobe社は開発者向けの技術情報を併せて公開し、直ちに必要な変更を施すよう勧告しているということです。

<当ブログ内の関連記事>
ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される

関連キーワード:

クリックジャッキング

クリック乗っ取り

  • 「セキュリティいろはかるた 読み札募集!!」好評により応募期間を延長
  • カテゴリートップへ
  • Secunia社の対策ソフト比較調査にセキュリティ対策企業2社が反論