Flashがコンテンツ投稿サイトを危険にさらす? セキュリティ企業が指摘
米セキュリティ企業によると、Adobe Flashの同一生成元ポリシーが原因で、コンテンツ投稿サイトのユーザーが危険にさらされているという。 セキュリティ企業の米Foreground Securityは、Adobe Flashのセキュリティ問題が原因でコンテンツ投稿サイトのユーザーが危険にさらされているとして、ブログに解説記事を掲載した。 Foregroundによると、問題はAdobe Flashの同一生成元ポリシーにあるという。攻撃者がこの問題を悪用してコンテンツ投稿サイトに悪質なFlashオブジェクトを投稿すれば、そのサイトドメインのコンテキストでスクリプトを実行することができてしまい、非常に危険だと指摘。GoogleのWebメールサービスのGmailでもこの問題を悪用できてしまう状態だったとしている。 Adobe Flashは世界でインターネットユーザーの99%が使っており、ユーザー
Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べ
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。 Adobe Flash PlayerとReader/Acrobatに未解決の深刻な脆弱性が見つかった問題で、デンマークのセキュリティ企業Secuniaは、Windows PCの9割以上に脆弱性のあるFlash Playerがインストールされていることが分かったとブログで報告した。 脆弱性はFlash Playerのバージョン9および10と、Reader/Acrobatのバージョン9に存在し、不正なPDFファイルやサイト改ざんによるゼロデイ攻撃の発生も伝えられている。 SecuniaはWindows向けに無償提供している脆弱性発見・パッチ適用支援ソフト「Secunia PSI」のユーザー約90万人について、脆弱性のあるFlash PlayerとReader/Acrobat
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
