japan.internet.com Webテクノロジー - Macromedia、『MX 2004』ファミリ製品の脆弱性を修正

｜

	トップページ
	Webビジネス
	Eコマース
	Webファイナンス
	Webマーケティング
	パブリック
	Webテクノロジー
	携帯・ワイヤレス
	Linux Today
	Linux Tutorial
	J.I.C.ブログ

	転職ならen
	派遣ならen
	アルバイトならen
	ＩＴ求人情報

	今日のヘッドライン
	週間ヘッドライン

	ロレックス
	フォトコミュニティ
	ストックフォト
	クリップアート
	イラスト
	フェリカ
	Web2.0

	イベントカレンダー
	書評「IT の耳」
	出張・接待検索
	ニュースガジェット

	新規登録
	変更・解除
	オプトインメールの登録・変更・解除

	パートナーサイト
	転職ならエン就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル
	グループ会社
	株式会社アエリア (株)サンゼロミニッツ株式会社エアネット
	お問い合わせ
	広告掲載について
	リンクについて
	著作権について
	その他お問い合わせ
	利用規約
	個人情報保護方針
	会社概要（地図）

Webテクノロジー

2004年3月16日 00:00

Webテクノロジー・バックナンバー

Macromedia、『MX 2004』ファミリ製品の脆弱性を修正

著者: Ryan Naraine 　オリジナル版を読むプリンター用記事を転送
▼2004年3月16日 00:00 付の記事
■海外internet.com発の記事

Web コンテンツ制作ツールを手がける Macromedia (NASDAQ:MACR) は先頃、主力製品ファミリ『Macromedia MX 2004』のセキュリティホールに対応する、一連の修正パッチを公開した。

同社のセキュリティ情報によると、脆弱性は『Mac OS X』プラットフォーム版の製品に存在し、悪意のあるユーザーが自分の権限を昇格させて悪用する可能性があるという。

対象となる製品は、『Macromedia Studio MX 2004』『Macromedia Flash MX Professional 2004』『Macromedia Flash MX 2004』『Macromedia Fireworks MX 2004』『Macromedia Dreamweaver MX 2004』『Macromedia Contribute 2』となっている。

「Macintosh 版のインストーラープログラムとオンラインライセンス認証クライアントでインストールするサービスが、誰でも書き込み可能な設定のファイルになる。この状況を利用すると、あるローカルユーザーが、アドミニストレータ権限を持つユーザーを含めて別のローカルユーザーの権限を取得できるため、権限を昇格させる『中程度の』脅威につながる可能性がある」と同社は警告した。

問題となるのは、複数ユーザーが利用するマシンに製品をインストールした場合で、該当のコンピュータの利用が単独ユーザーのみで、かつ管理も同ユーザーが行なう典型的なインストール状態では、問題にならない。

また Macromedia は、Dreamweaver MX 2004 のアップデートファイルも公開している。こちらは同製品のバグを複数修正し、安定性と性能を改善している。なお同アップデートにより、『Windows』版では最大50％、Mac OS X 版は最大70％スピードアップするという。

関連記事

Allaire の創業者、Web 収集ソフトウェア会社を新設

Linux カーネルにまたセキュリティ欠陥

『HP Tru64 UNIX』に重大な脆弱性

『Acrobat Reader』旧版にバッファオーバーフローの脆弱性

FreeBSD に脆弱性、DDoS 攻撃につながる可能性も


	users

★最新トップニュース

	ピンポイントマーケティングにおける P4P（検索連動型広告）の“当たり前”（Webビジネス 7月24日 10:00）
	P4P を出稿するさいは、ターゲット以外の検索ユーザーを誘導することがないよう、戦略的にノイズを防ぐ設定を行うことが重要だ。
	Google Trends で見る IT のトレンド（Webビジネス 7月24日 10:00）
	どのトレンドは人気が高まりつつあり、どのトレンドは「ピーク」を越えて下降線をたどっているのか知りたいときは Google Trends を見てみよう。今回は Google Trends で IT のトレンドを探る。
	表計算ソフトの計算を支える仕組（Webテクノロジー 7月24日 10:00）
	表計算の自動計算を支えている、正しい順序を割り出すアルゴリズムは、トポロジカルソートと呼ばれるもので、面白いことに、日常の身近な作業順序を割り出すのにも使える。
	3割がスパムのリンクへのアクセスを経験、スパムメールに関する調査（デイリーリサーチ 7月24日 10:00）
	インターネットコム株式会社と株式会社マーシュが実施した「スパムメールに関する調査」によると、スパムメールを受信している人の3割が、内容の URL リンクをクリックしてしまった経験があることがわかった。
	【書評】ネットオークションで騙す。―全米を揺るがした絵画詐欺犯の告白―（CyberAtlas 7月24日 10:00）
	【書評】ネットオークションで騙す。―全米を揺るがした絵画詐欺犯の告白―

	オススメのＩＴ系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>

	デイリーリサーチ／ DLサイト
	OnlineResearchPortal　(リサーチデータバンク)
	モバイルリサーチ with goo

	iPhone		Youtube
	Google		モバイルノート
	半導体		ウィルコム
	テーマ一覧はこちら

第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました

	DevX
	CodeGuru
	developer.com

ＩＴ部門のジレンマ、解決します。
Oracle Database 11g 関連情報満載。
小冊子ダウンロードサービスも。

《オンラインＳＯＡ診断》実施中！
貴社のシステムとビジネスの現状から、
ＳＯＡ化の必要性をチャートで診断。

ブログ一覧

【データメーション】

サンフランシスコの悪者エンジニアは過労が怒りにつながったとする情報筋（7月23日）

【Graphic Design Forum】

グラフィカル系アフィリエイトプログラム（7月23日）

【エンジニアの独り言】

新入社員が配属される季節ですね。（7月23日）

【ジュピターメディア創設者がITを斬る】

Alan を探せ（7月18日）

【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】

「『訪問歯科診療』のパイオニア」／デンタルサポート株式会社（7月15日）

【デスマーチからの脱却】

mod_rewriteを使ったiPhone対応（7月12日）

	IT マネジメント Google Trends で見る IT のトレンド（7月24日）
	ハードウェアから見たデータベース表計算ソフトの計算を支える仕組（7月24日）
	検索エンジンマーケティングピンポイントマーケティングにおける P4P（検索連動型広告）の“当たり前”（7月24日）
	百式のネットビジネス研究バージョン管理ツール“git”の使い方をスクリーンキャストで紹介する「GitCasts」（7月24日）
	Eメールマーケティング事情大量送信のスパムからターゲット絞り込みスパムメールへ（7月23日）
	日本と韓国のインターネットビジネス最新動向調査日本と韓国の Eコマースサイト比較1―EC サイト利用方法（7月23日）
	DevX PHP、MySQL、JavaScriptによるセキュアなインターネットファイル共有システムの作成（7月22日）
	モバイルSEO@フラクタリスト Yahoo! モバイルの特徴とモバイル SEO の初期対策（7月22日）
	エンジニア転職ノウハウ開発室遠距離恋愛支援システムを作ったユビキタスの椎尾一郎（7月22日）
	アイレップの SEM フロンティア Google ユニバーサル検索「地図検索」の重要性（7月22日）

	セキュリティチャネル		テレコムチャネル
	サーチエンジンウォッチ

海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ