最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。 トレンドマイクロは4月8日、Flash Playerの脆弱性を突く攻撃によって暗号化型ランサムウェアの「Locky」に感染する恐れがあると注意を呼び掛けた。Adobe Systemが米国時間7日に公開した更新版を直ちに適用するようアドバイスしている。 7日公開の更新版では24件の脆弱性が修正された。このうちコード実行につながる脆弱性の「CVE-2016-1019」は、Flash Player 20.0.0.306およびそれ以前を実行している全てのWindowsで悪用可能な攻撃が報告されていた。なお、Flash Player 21.0.0.182および21.0.0.197では緩和策によって影響を受けない。 トレンドマイクロによると、CVE-2016-101
「Adobe Flash Player」に未修正の深刻な脆弱性「CVE-2016-1019」が見つかった問題で、より広い環境がゼロデイ攻撃の影響を受けることがわかった。 問題の脆弱性は、「同21.0.0.197」および以前のバージョンに存在。「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。脆弱性が悪用された場合、攻撃者にシステムの制御を奪われるおそれがある。同社では、4月7日までにできるだけ早いタイミングでセキュリティアップデートを公開したい考え。 同社は今回の脆弱性について、アドバイザリ公開当初、「Windows 7」および「Windows XP」上で動作する「同20.0.0.306」に対する攻撃の報告を受けていると説明していたが、その後同バージョンを導入している「Windows 10」を含むすべての「Windows」が影響を受けることを把握した
米Adobe Systemsは3月10日、Flash Playerの更新版をWindows、Mac、Linux向けに公開し、多数の深刻な脆弱性を修正した。攻撃の発生も確認されているとして、直ちに更新版をインストールするよう呼び掛けている。 Adobeのセキュリティ情報によると、今回の更新では計23件の脆弱性を修正した。コード実行につながる深刻な脆弱性が大半を占め、悪用されればシステムを制御される恐れがある。中でも整数オーバーフローの脆弱性1件については「限定的な標的型攻撃」の発生が報告されているという。 これらの脆弱性は、Flash Playerの更新版となるバージョン21.0.0.182(WindowsとMac向け)、18.0.0.333(延長サポート版)、11.2.202.577(Linux向け)で修正された。また、AndroidやiOS向けのAIR SDKなどもバージョン21.0.0
by David Martyn Hunt Googleはブラウザ上でFlash広告をHTML5に自動変換する機能を2015年2月から導入していますが、ついにFlash広告を全面廃止し、すべての広告をHTML5形式へ完全移行すると発表しました。 スマートフォンなどの一部端末はFlash非対応のため、Googleはより多くの端末で広告を表示できるようにするべく過去数年間にわたってHTML5広告への移行を推奨してきました。今後はさらに多くのユーザーにリーチするべく、Googleの広告配信サービスのGoogle ディスプレイ ネットワークと、広告テクノロジープラットフォームのDoubleClick Digital Marketingで配信される広告のすべてがHTML5ベースに切り替わることが明らかになりました。 具体的なスケジュールとして、2016年6月30日からAdWordsとDoubleCli
「Flash」は、音声や映像といったマルチメディアコンテンツを制作・再生するニーズから生まれた。1990年代にマルチメディアCD-ROM/DVDのオーサリングツールとして広く普及した、米Macromedia(米Adobe Systemsが2005年に買収)の「Macromedia Director」の、より軽量な姉妹製品という位置付けだった。 Computer Weekly日本語版 10月21日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 10月21日号:今、リプレースが必要な理由 なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 程なく、Webブラウザで動画や映像
ホーム » サイバー攻撃 » Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認 トレンドマイクロは、2014年10月に標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」を報告しました。この作戦は、遅くとも 2007年頃から活動していると弊社の調査から明らかになっています。 今回、「Pawn Storm 作戦」を仕掛ける攻撃者が Adobe Flash Player に存在するゼロデイ脆弱性を自身の攻撃に利用していることを確認しました。問題のゼロデイ脆弱性は、いまだ更新プログラムがリリースされておらず、Adobe Flash Player は、現時点では、この攻撃に対して脆弱な状況にあります。 「Pawn Storm 作戦」における直近の事例では、複数国の外務省が標的型メールを受け取っていまし
画面●Windows 7用Adobe Flash Playerの現時点での最新版は「バージョン19.0.0.207」だが、攻撃に悪用されうる脆弱性が残っている トレンドマイクロは2015年10月14日、「Adobe Flash Player」の最新版に未修正のセキュリティ脆弱性が解消されずに残っており、これを悪用した“ゼロデイ攻撃”が発生していると指摘する文書を出した。 同社の分析によれば、長期にわたって続いている「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃の一環で、攻撃者はこの脆弱性を悪用している。この脆弱性が悪用されると、PCの利用者は不正なプログラムが埋め込まれたWebページなどを通じて、情報を詐取される恐れがある。 トレンドマイクロの調べによれば、米Adobe Systemsが10月13日にリリースした更新プログラム(Windows 7の場合はバージョン19.0.0.2
Need an accessible HTML5 video player? A player built with compliance in mind to broaden those who can watch video content? IBM Watson Media has been making improvements to the existing video player around accessibility. This included re-evaluating keyboard controls, visual accessibility like font and indicators, along with many other aspects toward accessibility. As a result, the player now meets
Adobe Flash, the world’s most hated software, is finally dead. Technically, it’s been on its way out for years, but today it received one of its final blows which will go down in history. Google officially killed Flash advertising in its browser. As of September 1, any advertising that uses the technology requires the user to click it to play — it’ll otherwise remain frozen. A new setting, enabled
Chrome will start automatically pausing less important Flash content on September 1 GamesBeat is excited to partner with Lil Snack to have customized games just for our audience! We know as gamers ourselves, this is an exciting way to engage through play with the GamesBeat content you have already come to love. Start playing games here. Google has been working with Adobe to make Flash content more
If your ads aren't on web giant's network, they better be HTML5 – or they're dead to Chrome Google is making good on its promise to strangle Adobe Flash's ability to auto-play in Chrome. The web giant has set September 1, 2015 as the date from which non-important Flash files will be click-to-play in the browser by default – effectively freezing out "many" Flash ads in the process. Netizens can rig
すべてのコンテンツは、広告配信サーバーのドメインからのみ配信される必要があり、配信されるコンテンツは、他のドメインのコンテンツを呼び出すことはできません。すべてのドメイン/URL参照は、名前付きドメインでなければなりません。未加工IPアドレスは許可されません。ランディングページURLには、ブラウズノードを使用するバージョン(URLに表示される「ノード」)を含めることはできません。すべての広告では新しいウィンドウが生成され、既存のAmazonウィンドウは開いたままにする必要があります。Amazon.comランディングページにリンクする広告は、新しいウィンドウを生成する必要はありません。広告のリンク先Webサイトがユーザーに通知されるようにするため、表示URLは、広告の実際のリンク先URL(リダイレクトではなく、広告のリンクが移行するWebサイト)でなければなりません。広告のリンク先URLは正
逆風がますます強まるFlash。来月からAmazon.comはFlash広告を受け付けず、次期Chromeブラウザは重要でないFlashを停止 アドビのFlashへの逆風がますます強まろうとしています。先日明らかになったのは、Amazon.comが9月以降は関連サイトやアドネットワークにおいて、Flash広告の受付を行わないと決定したことです。 Amazon、Flash広告掲載拒否へ 9月1日から - ITmedia ニュース Amazon.comの「Ad Specs and Policies」(広告仕様とポリシー)の「Technical guidelines」では、Flashの受付けを終了する理由として、WebブラウザがデフォルトでFlashをサポートしなくなるため、と説明されています。 This is driven by recent browser setting updates f
エフセキュア、「Adobe Flash Player」プラグインの使用見直しの呼びかけに参加 2015年07月28日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアラボは、「Adobe Flash Player」プラグインを標的としたエクスプロイトがこのところ急増していることを発見しました。Flash Playerの脆弱性を悪用したクライムウェアが継続的に確認されていることを踏まえ、エフセキュアは他のセキュリティ研究所とともに、アドビシステムズや他の企業に対し、広く普及している「Adobe Flash Player」プラグインの使用を見直すよう呼びかけました。 Adobe Flash Playerの脆弱性が注目を集めるようになったのは、監視ツールを提供するイタリアの企業Hacking Teamが最近ハッキング攻撃を受け、Adobe Flash Playerのゼロデ
ミッコ・ヒッポネンによる「ハッキングチームの情報流出事件が重大な3つの理由」 2015年07月21日08:00 ツイート fsecure_blog ヘルシンキ発 ハッキングがニュースになっています。米国が最近明らかにしたところによると、同国は、過去もっとも甚大な影響をおよぼすおそれのあるハッキングの被害を受けたということです。数名の政治家もハッキングによる被害を受けました。そして今回、ハッキング攻撃に遭ったのは、「ハッキングチーム」と呼ばれるグループ自身でした。 情報セキュリティの世界的な専門家、ブライアン・クレブス氏の報告: 先週、政治的ハッカーが、イタリアのセキュリティ企業「ハッキングチーム」から盗んだ内部メールや資料などを含む400 GBに相当するデータをオンライン上に公開しました。このイタリアのセキュリティ企業は、世界中の政府にハッキングソフトを販売していたとして、プライバシーおよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く