「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
第4回 Flash、JSONでのクロスドメインアクセス | gihyo.jp
Flashを用いたクロスドメインアクセス 前回までは、クロスドメインアクセスを行うための方法として、リバースProxyを使う方法とJSONPを使う方法を紹介しましたが、どちらの方法も少し変わった方法だったと思います。なにか無理やりのように感じた方もいるのではないでしょうか。今回紹介するFlashを使った方法では前回までの方法とは違い、自然な形でクロスドメインアクセスを行うことができます。 Flashでは、呼び出される側で設定を行うことでクロスドメインアクセスが可能になります。 設定といっても非常に簡単で、呼び出される側のWebサーバにcrossdomain.xmlというファイルを設置するだけです。このときのURLは http://www.example.com/crossdomain.xml となります。 ファイルの内容は以下のようになります。 crossdomain.xmlの内容 <cr
Adobe Flash Player - Downloads
We have retired Flash. Support for Flash ended on December 31, 2020. Find out more https://main--cc--adobecom.hlx.page/cc-shared/assets/img/product-icons/svg/express.svg | Adobe Express Ready for standout content? Meet Adobe Express. Make and share beautiful content with ease. Choose from thousands of professional-designed templates for fast social posts, flyers, banners, and more. Get Adobe Expre
Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラド IT
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
Flash Playerの偽更新メッセージに注意 悪意あるプログラムのインストール誘導
アドビシステムズは6月19日、Flash Playerの更新サイトに酷似したページから悪意あるプログラムをインストールさせようとする事案が報告されているとして、Twitterで注意を呼び掛けた。 同社はダウンロードページの正しいURL(get.adobe.comで始まる)を確認し、間違えないよう注意を喚起している。 「ニコニコ動画」など一部のWebサイトを閲覧中、Flash Playerを更新するようメッセージがポップアップ表示され、偽のFlash Player更新サイトに誘導された──という報告がネットで相次いでいる。偽のサイトは「downloads.cnmup.biz」で始まるURLだったという。 ニコニコ動画を運営するドワンゴは「調査中」としている。 関連記事 キングソフト、「警告」ポップアップの悪質広告を釈明 「悪質業者によるものが意図せず配信」 キングソフトは、容量が十分に残って
株式会社マイクロアド ≪悪意のあるサイトへ誘導される広告表示に関して≫
マイクロアドはデータとテクノロジーをかけ合わせたマーケティングプラットフォームを提供する会社です。「Redesigning the Future Life」という想いを掲げ、広告やコミュニケーションだけではなく、人々の未来の暮らしそのものを再デザインしてまいります。
ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
米Yahoo!が提供しているマイクロアド社提携広告からマルウェアの配布サイトに誘導される被害が発生していました。 ニコニコ動画さんの対応は早いですね。
HISなどのHP 閲覧だけで感染のおそれ NHKニュース
大手旅行会社の「H.I.S.」と、人気のブログサービス、「JUGEM」のホームページが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことが分かりました。 一部のウイルスには、ネットバンキングの口座情報を送信する機能もあったということで、それぞれの会社が注意を呼びかけています。 ウイルス感染のおそれがあったのは、大手旅行会社「H.I.S.」と、人気のブログサービス「JUGEM」のトップページと、そこからリンクされたページの一部です。 それぞれ、「H.I.S.」は今月24日未明から26日の午後6時ごろまで、JUGEMは今月24日未明から28日の正午ごろまで、何者かによって、ページを閲覧した人がウイルスに感染するよう仕組まれていたということです。このウイルスには、パソコンに導入している「Flash Player」という画像表示ソフトが最新のものでないと感染するようになってい
Flash Playerの脆弱性を突く攻撃発生、緊急更新を
AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
swfobject.js がアレな話 - ほむらちゃほむほむ
もばいる全盛感のある世間的には今更,FLASH なんてどうでもいいし,swfobject.js 自体 2009年から更新されてないから,こんな古いものをと言われかねないような話ではあるものの,日本語での言及をあまり見てないし,つい先日もさる通信キャリアがトップページでやらかしてて多分知られてないんだろうなと思ったので書こうと思った次第. swfobject.js とは何か この記事の対象読者にとっては説明するまでもない話とはおもうけど一応前置きとして説明しておくと,swfobject.js は FLASH を web ページに埋め込むための JavaScript のライブラリ.クロスブラウザ対応してたり,面倒な HTML-tag のお作法を覚えなくても良くなったりとでデファクトスタンダードな感じのモノ.2007年とちょい古いがリクルートMTL の SWFObject v2.0 ドキュメント
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://peercast.net/archives/2014_niconico_flash_player_fishing.html
H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る Flashの脆弱性を突く攻撃が増加、9割が日本標的
またFlashのセキュリティアップデート出てますが今回の脆弱性もかなり危険な感じです(山本一郎) - 個人 - Yahoo!ニュース
「Adobe Flash Player」にゼロデイ脆弱性、修正が施された最新版が公開
怪しくないサイトも危ない! KADOKAWAのサイトで一時マルウェア感染の恐れ ネットユーザーはパッチ適用しっかりと、IPSの導入も
地獄のJavaScriptセキュリティ