Adobe Flash Player updates available for macOS on November 1, 2016 Adobe Flash Player updates address a recently identified Adobe Flash Player web plug-in vulnerability. If you're using an out-of-date version of the Adobe Flash Player plug-in, you may see the message “Blocked plug-in,” “Flash Security Alert,” or “Flash out-of-date” when attempting to view Flash content in Safari. Clicking the indi
2015年7月、イタリア企業「Hacking Team」が攻撃を受け、大量の機密情報が漏えいしたことが報道されました。漏えいした情報には、攻撃を実行するためのツールが含まれており、Adobe Flash Player や Windows に存在する脆弱性を利用したエクスプロイトコードも確認されました。 トレンドマイクロは、今回の漏えい事例で確認された Adobe Flash Player に存在する脆弱性についてすでに取り上げました。本稿では Windows カーネルに存在する脆弱性について検証します。この脆弱性は、Adobe が提供している Open Type フォント管理モジュール ”ATMFD.dll” に存在します。このモジュールはカーネルモードで実行され、攻撃者は脆弱性を利用して権限昇格し、サンドボックス機能を備えるセキュリティ対策製品を回避します。 ■Windowsカーネルに存
Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability Vulnerability Note VU#561288 Original Release Date: 2015-07-07 | Last Revised: 2015-07-11 Adobe Flash Player contains a vulnerability in the ActionScript 3 ByteArray class, which can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Release date: June 16, 2015 Last updated: August 19, 2015 Vulnerability identifier: APSB15-12 Priority: See table below CVE number: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112 Platform: Windows and Macintosh Adobe has released an update for Photoshop CC for Windows and Macintosh. This update addresses vulnerabilities that could allow an attacker who successfully exploits these vulne
米Googleは6月4日(現地時間)、米Adobe Systemsとの協力により、ChromeブラウザでFlashコンテンツを含むWebページを開く際、そのコンテンツが重要ではないと判断した場合は停止する機能を追加したと発表した。 現行のChrome安定版では設定を変更することでこの機能を有効にできる。同日リリースのβチャンネル版では初期設定で有効になっており、安定版でも9月のアップデートで同じ設定になる。 現行Chromeでこの設定を有効にするには、[≡]→[設定]→詳細設定を表示→[プライバシー]→[コンテンツの設定]→[プラグイン]で「重要なプラグインコンテンツを検出して実行する」を選択する。以前はこの項目は「クリックして再生する」だった。 例えば、メインの動画は再生しつつ、右カラムのFlashアニメ広告は停止させるといった判断をする。もしユーザーにとって重要なコンテンツが停止されて
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ The Product Security Incident Response Team (PSIRT) drives Adobe's vulnerability disclosure program. PSIRT provides customers, partners, pen-testers
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く