Macromedia Flash Player 7 におけるセキュリティの変更について
データのロードに関するセキュリティ制約 このセクションでは、既存 Macromedia Flash コンテンツを従来どおりに提供するための修正方法を解説します。 新しいセキュリティ制約は、データの読み込みに関する次の操作に影響します。 loadVariables、loadVariablesNum、MovieClip.loadVariables、 LoadVars.load、LoadVars.sendAndLoad XML.load、XML.sendAndLoad XMLSocket.connect ランタイム共有ライブラリから読み込まれるシンボル Flash Remoting (NetServices.createGatewayConnection) Macromedia Flash Player 7では、上記の操作が次の条件下でおこなわれると正しく実行されません。 リクエスト元のムービ
Adobe Flash & Facebook Platform samples | Adobe Developer Connection
Flash Player’s EOL is coming at the end of 2020. See the roadmap for Flash Player and AIR’s EOL: Adobe Flash Player EOL General Information Page The Future of Adobe AIR You can access the archived documents relevant to Flash Runtime even after the Flash EOL date. We are providing access to the archived documents for all the user/developers community to download. These documents are now no longer u
全く新しいFlashのぜい弱性
我々は最近,悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際,間違いなく何らかのぜい弱性を悪用している。分析したところ,これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは,このぜい弱性が当初疑った「Adobe Reader」でなく,「Adobe Flash」に存在していたことだ(関連記事:Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現)。 Adobe Flashに問題があるため,状況の深刻さが増す。大抵の場合,ぜい弱性は1種類の技術にしか関係しない。つまり,特定のWebブラウザやOSにしか影響を及ぼさないのだ。複数のプラットフォームや製品を巻き込むぜい弱性は珍しい。ところがFlashのぜい弱性は,この珍しい例に相当する。Flashは主なWebブラウザすべてで利用
悪質なFlashリダイレクタ
「Malicious Flash redirectors」より August 21,2008 posted by Stephan Chenette,Security Researcher 当ブログの読者の大多数にとって,悪人グループがWebページへのアクセスをリダイレクタで自動転送することなど,当たり前の話だろう。こうした自動転送は,ユーザーがよく使うハイパーリンクを何らかの方法で細工して実行することが一般的だ。例えば,悪人たちは,悪事とかかわりのないWebサイトへのアクセスをほとんど知られていない攻撃用Webサイトに転送するための,短く分かりにくいコードをWebページに加える。多くの場合,攻撃用Webサイトの内容や場所は動的に変える。 たいていの場合,実際に使用されるリダイレクタは「iframeリダイレクタ」と「オープン・リダイレクタ」の2種類である。 iframeリダイレクタ ifra
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】 実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を 「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトを閲覧した場合,ウイルスを送り込まれることが多いと聞く。利用者側で行うべき対策をアドバイスしてほしい」――。ある企業のシステム管理者から,こうした相談を受け,Webブラウザに対するお勧め設定を紹介しました。 ■参考記事:「Firefoxを使い続けるための“お勧め”設定」,NoScriptを組み込んでいないFirefoxは使用停止に ■参考記事:IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 ただ,ブラウザのセキュリティを考える場合,ブラウザそのものや拡張機能(アドオン)
[FlexSDK(コンパイラ含む)が正式にオープンソースに]
あまりにもひっそりと行われ過ぎていて、KLabさん経由で知ったのですが、FlexSDKが正式にオープンソースになっており、Adobe Open Sourceで見ることが出来るようになっています。 具体的なソースはopensource/flex/sdk/trunk以下に一式どーんと大放出されています。おじちゃん涎が止まらないよ。じゅるじゅる。気になるコンパイラのコードとかどこにあるのかなーと探してみると、trunk/modules以下に色々あって、コンパイラの核となるコードはascの中に入ってます。言語はjavaです。ちなみに、Moutain View Compiler Companyという会社が書いてるみたいです。 これらのコードはMozilla Public Licenseの下で公開されているので、これに従う限り自由に使えるということになります。実は、ASコンパイラやSWF生成の他に
Flashで簡単にキーロガーができてしまった - hitode909のダイアリー
flash「タブのフォーカスに関係なく音が出る」ボタンを作ったところ、それはセキュリティ的にどうなんだという意見をいだたいた。kanasanです。うちの環境下では再現しないのですが、他のタブのkeypressイベントも取得できるという事は、掲示板等の文章やid/passwordが盗めたりするということですか?SSLのタブまで可能なのであればエラい事なんですけど。rubyneko - yharaであなたも快適なyharaライフを!で、コメント返そうとしたらよく考えるとnowaのアカウント持ってなかったのでここに。 ちょっとやってみたところ、簡単にキーロガーができてしまった。MacのFirefoxかCaminoで動く。http://hitode909.googlepages.com/keylog2.htmlこれをどっかのタブに開いておくと、入力した文字が表示される。Gmailのパスワードとかも
[228683]テスト用のアーカイブ版 Flash Player の提供について
この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。 日本語環境での動作保証はしておりませんのでご了承ください。 内容 (What's Covered) これらの Flash Player は弊社 Web サイトからダウンロードすることができます。これらは、Flash の開発者向けに、以前のバージョンでの動作検証を行うためのものとして提供されるものです。通常の使用が目的の場合は、最新バージョンの Flash Player を Flash Player ダウンロードセンターからダウンロードしてください。 Flash Player の削除およびインストール方法の詳細については、以下の弊社技術文書を参照してください。異なるバージョンの Flash Player をインストールする前には、再起動することをお勧めします。 文書番号 228688 Fl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#48425028: Flash Player におけるアクセス制限回避の脆弱性
Flash側からPHPにPOSTで渡す処理で その中にSQLを混ぜるのは、やはりセキュリティ的観点から NGでしょうか?
http://japan.internet.com/webtech/20090312/11.html