国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。 セキュリティ企業の米FireEyeは7月19日、日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。 悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。 改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用
「Shumway」HTML5で作られたFlash Playerが公開 (Firefox版) 【@maskin】 | TechWave(テックウェーブ)
[読了時間: 2分] 米Adobe社が、Android版「Flash Player」の新規提供を2012年8月て終了してはや1年超。iOSではFlash Playerは提供されていないため、スマホやタブレットのウェブブラウザ上のFlashは事実上の非対応扱いだった。(過去のプラグインを使用するなどの方法はあるけれども) そんな中、「Shumway」という米Mozillaが支援するコミュニティ開発ベースのHTML5 Flash Playerが公開された。 「Shumway」はHTML5周辺の技術だけを使用して、SWFファイルをより忠実に再生させるというもの。 実際、「Shumway」のライブラリをページに埋め込んだサンプル (レーシング、デモ集)を走らせてみると、この程度の内容であればFLASHプラグインでの動作させた時との差は大きくは感じられなかった(PC上での比較)。が、やはり若干もたつ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Flash Player 21」公開、23件の脆弱性を修正、すでに標的型攻撃での悪用確認 
H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る Flashの脆弱性を突く攻撃が増加、9割が日本標的
「Firefox」と「Adobe Flash Player 11.3」の組み合わせに問題、動画が視聴不能に
