Adobe에서 개발하여 제공하는 플래시 플레이어에 관련된 보안 취약점을 해결하는 패치가 발표되어 간략히 정리합니다.

업데이트 출시일: 2010년 2월 11일

취약점 식별자: APSB10-06

CVE 번호: CVE-2010-0186, CVE-2010-0187

운영체제: 모든 운영체제

요약
Adobe Flash Player 10.0.42.34 및 그 이하 버전에서 치명적인 취약점이 발견되었습니다. 이 취약점은 인가받지 않고도 도메인 간의 요청을 할 수 있다는 것입니다.

영향받는 소프트웨어
Adobe Flash Player 10.0.42.34 및 그 이하 버전
Adobe AIR 1.5.3.9120 및 그 이하 버전

해결방법
Adobe Flash Player 10.0.42.2로 업그레이드합니다.
Adobe AIR 1.5.3.9130으로 업그레이드합니다.

출처http://www.adobe.com/support/security/bulletins/apsb10-06.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    아크로뱃의 제작사인 어도비(Adobe)는 자사 블로그에 보안에 관련된 사항을 간단히 게시하였습니다. 내용을 요약하자면

    어도비 社는 아크로뱃 리더, 아크로뱃 9.1.2(최신 버전임), 플래시 플레이어 9, 10 버전에서 잠재적인 취약점에 대한 사항을 확인 중에 있으며, 수집된 정보를 이용하여 업데이트를 제공할 예정입니다.

    원문: http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html

    외국의 보안 사이트에 따르면, PDF 문서에 임베드된 플래시에서 취약점이 있는 것으로 알려 지고 있으며, 지난 수요일에 트위터(단문 기반의 서비스)의 트윗(게시 글)에 제로데이 웜이 출현한 것으로 알려지고 있습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory