futuremix

Adobe から Flash Player のアップデートがでましたね。ゼロデイ攻撃で悪用されている欠陥の修正なので、すぐにアップデートしましょう。IE 用と Firefox / Opera / Safari 用は別なので、両方使っている人はそれぞれアップデートしましょう。

今回のゼロデイ攻撃の一つは、PDF 内に Flash を埋め込むことによる攻撃だそうで、Adobe Reader のアップデートも予定されています。こちらもリリースされたアップデートしましょう。それまでは Adobe Reader 「環境設定」の「マルチメディアの信頼性」で「マルチメディア操作を許可」のチェックを外しましょう。通常の使い方なら PDF 内から動画や Flash を操作できる必要はないですからね。

それにしてもアドビのサイトって一番下にスクロールしたところに 当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー（2009年7月14日更新）にご同意いただいたものとみなされます。なんて書いてありますね。こういうのって有効なんでしょうか。あと、その横の TRUSTe のアイコンをクリックすると 404 なんだけど。

8月1日追記

Adobe Reader 9.1.3 がリリースされていますね。Acrobat 9 と Adobe Reader 9 が対象で、Adobe Reader 8.16 はアップデートが出ていませんが、対象外なのでしょうかね。