脆弱性「CVE-2012-0779」および「CVE-2012-0507」を突く攻撃に要注意 | トレンドマイクロ セキュリティブログ
■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」 Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。 「TrendLabs(トレンドラボ)」では、実在する組織から送られたように装う Wordファイル
アップル「Safari 5.1.7」リリース、古いFlash Playerを無効に
Safari 5.1.7はセキュリティ上の理由からバージョン10.1.102.64よりも古いAdobe Flash Playerを無効にし、AdobeのWebサイトから最新版をダウンロードするオプションを提示する。古いFlash PlayerはInternet Plug-Ins (Disabled)フォルダに移され、古いバージョンを再び有効にしたければ、手動で「/Library/Internet Plug-Ins」に戻す必要がある。 なお、Mac用のFlash Payerはバージョン10.3からMac OSのソフトウエアアップデートの自動通知をサポートしている。また現在ベータ提供されているバージョン11.3のMac用はバックグラウンドアップグレード機能を備える。 このほかSafari 5.1.7では、ユーザー認証フォームを用いたWebサイトに影響を及ぼす問題が修正され、システムメモリが不足
【セキュリティ ニュース】GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を(1ページ目 / 全1ページ):Security NEXT
GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を Adobe Systemsは、深刻な脆弱性を修正した「Adobe Flash Player」のアップデートを公開した。すでにWindows版では、標的型攻撃が報告されており、同社は72時間以内のアップデートを推奨しているが、国内ではゴールデンウィーク終盤と重なり、対応の遅れが懸念される。企業などは、休暇明けに適切な対応が求められる。 今回公開されたのは、脆弱性「CVE-2012-0779」を修正したセキュリティアップデート。同脆弱性が攻撃を受けた場合、アプリケーションがクラッシュし、システムが乗っ取られる可能性がある。 影響を受けるのは、Windows、Mac、Linux向けに提供されている「Adobe Flash Player 11.2.202.233」、Android 4.x向けの
Webカメラでユーザーを盗撮可能に? AdobeがFlashツールの問題に対応
この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。 米スタンフォード大学の学生が、Adobe Flash Playerに関連する脆弱性を発見したとして、自身のWebサイトで情報を公開した。この脆弱性を利用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することができてしまうとしている。 Adobeは10月20日、Flash Playerのプライバシー設定を変更するためのツール「Flash Player Setting Manager」に問題があったことを認め、修正を済ませたことを明らかにした。 学生は、この脆弱性について10月18日に情報を公開し、Flash Player Setting ManagerのSWFファイルとクリックジャッ
Adobe - Security Bulletins: APSB11-24 - Security updates available for Adobe Reader and Acrobat
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
