Adobe Reader の使用バージョン

Adobe Reader の最新バージョンは、9.2（9.x 系）、8.1.7（8.x 系）、7.1.4（7.x 系）です。なお、Adobe Reader の最新のセキュリティ更新は、2009 年 10 月 8 日のAPSB09-15です。

なお、Adobe Reader については、2009/12/06 までチェックルーチンが間違っていたため、2009/12/05 までバージョン情報を取得できていませんでした。ただでさえ少ない母数がさらに少なくなっているため、おまけ程度に。

Adobe Flash Player の使用バージョン

Adobe Flash Player の最新バージョンは、10.0.42.34（10.x 系）、9.0.260（9.x 系）です。なお、Adobe Flash Player の最新セキュリティ更新は、2009 年 12 月 8 日の APSB09-19です。バージョン 10.0.32.18 のアクセスのほとんどが現在の最新バージョンである 10.0.42.34 がリリースされる前であるため、gChecker に IE でアクセスしてきたユーザのほとんどが最新バージョンの Adobe Flash Player を使用しているようです。

まとめ

Gumblar.x に関心を持つ、または gChecker にたどり着くユーザは最新ではないにしろ、Gumblar.x が悪用するような脆弱性がないバージョンの Adobe Reader/Adobe Flash Player を使用しているようですね。さすがです:)

Secunia PSI(Personal Software Inspector)、F-Secure Health Check、MyJVN バージョンチェッカといったソフトウェアのバージョンをチェックするツールも揃ってきた印象があります。今後はいかに自動的にソフトウェアのバージョンをチェックし、自動的にアップデートするかというアプローチが必要だと思います。本当は、Microsoft でバージョン管理フレームワークを提供して、Microsoft Update で 3rd パーティソフトウェアもアップデートできるといいんですけどね・・・現実的にはアップデート時トラブルにおける責任範囲の明確化、その責任範囲のユーザへの浸透等、多くの問題はあると思いますが、3rd パーティソフトウェアも Microsoft Update で一本化できれば理想的だと思います。

[2009/12/15 00:30頃 更新]
Microsoft Update での 3rd パーティソフトウェアのアップデートについて、現実的には難しいのは重々承知していた上の一利用者の意見として記述したつもりですが、「MS が悪い！」ととれるような表現だったため修正しました。友人 S 氏に感謝！
あわせて、参考情報に id:hebikuzure さんのブログ記事をリンクさせていただきました。

参考情報

• Gumblar.x Exploit Code Checkerをリンクしていだいたサイト
  • 大阪府で興信所比較@完璧な調査会社はココ【最新版】
  • http://www4.atpages.jp/ksyk/toriko/yomi.cgi（現在はリンクしていないようです）
  • http://www.insaneworks.co.uk/kota/gumblar%E5%85%8D%E7%96%AB%E5%8A%9B%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF
  • mixi 経由の方もいらっしゃるようですが、mixi 使っていないため分かりません；；
• Microsoft Update を 3rd Party に開放しないのは - Hebikuzure’s Tech Diary