Flash Playerにまたゼロデイ脆弱性、前日の更新で修正されず
画面●Windows 7用Adobe Flash Playerの現時点での最新版は「バージョン19.0.0.207」だが、攻撃に悪用されうる脆弱性が残っている トレンドマイクロは2015年10月14日、「Adobe Flash Player」の最新版に未修正のセキュリティ脆弱性が解消されずに残っており、これを悪用した“ゼロデイ攻撃”が発生していると指摘する文書を出した。 同社の分析によれば、長期にわたって続いている「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃の一環で、攻撃者はこの脆弱性を悪用している。この脆弱性が悪用されると、PCの利用者は不正なプログラムが埋め込まれたWebページなどを通じて、情報を詐取される恐れがある。 トレンドマイクロの調べによれば、米Adobe Systemsが10月13日にリリースした更新プログラム(Windows 7の場合はバージョン19.0.0.2
Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ
セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobatなどの脆弱性が悪用されるケースが大半だった。 Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。 CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85%は、こうしたエクスプロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」により発生しているとい
Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について:IPA 独立行政法人 情報処理推進機構
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader、Acrobat、Adobe AIR などの製品に、ウェブや PDF ファイル、Word 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-02)が存在します。 攻撃者が、巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやMicrosoft Word ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、当該脆弱性を悪用します。そのウェブやメールを一般ユーザが閲覧すると、そのユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。 また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
Adobe、Flash PlayerとAdobe Reader、Acrobatのパッチ公開日程を決める
Adobe、Flash PlayerとAdobe Reader、Acrobatのパッチ公開日程を決める 米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が見つかった問題で、同社はこれら脆弱性を解決するための更新版の公開日程を明らかにした。 Flash Player 10.xの更新版(Windows、Macintosh、Linux向け)は米国時間の6月10日までに公開する。Solaris向けの更新版公開予定はまだ未定。 Adobe Reader/Acrobat 9.3.2の脆弱性に対処する更新版(Windows, Macintosh and UNIX向け)は、6月29日までに公開する予定。当初は四半期ごとの定例アップデートとして7月13日に公開する計画だったが、前倒ししての公開となる。今回発覚した脆弱性のほかにも多数の脆弱性を解決する
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】 実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を 「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトを閲覧した場合,ウイルスを送り込まれることが多いと聞く。利用者側で行うべき対策をアドバイスしてほしい」――。ある企業のシステム管理者から,こうした相談を受け,Webブラウザに対するお勧め設定を紹介しました。 ■参考記事:「Firefoxを使い続けるための“お勧め”設定」,NoScriptを組み込んでいないFirefoxは使用停止に ■参考記事:IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 ただ,ブラウザのセキュリティを考える場合,ブラウザそのものや拡張機能(アドオン)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SymantecがFlashゼロデイ攻撃の可能性を指摘