Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
米フェイスブックのCSO(最高セキュリティ責任者)であるAlex Stamos氏は2015年7月12日(現地時間)、「米アドビシステムズはFlashの終了日を早急に発表し、Webブラウザー提供者に対して同じ日にFlashを無効化する措置を要請するべきだ」とTwitter上で発言し、話題を呼んでいる。 Adobe Flash Playerを巡っては重大なセキュリティ脆弱性や、そこを狙ったサイバー攻撃が相次いで見つかっている(関連記事:Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨、Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も)。Stamos氏はこうした現状に対して問題提起したとみられる。フェイスブックは、Flashの代替技術の一つである「HTML5」の熱心な推進企業としても知られる。 Stamos氏は米ヤフーでCISO(最高情報セキュリティ責
2015年7月上旬に、米Adobe Systemsが開発している「Flash Player」のセキュリティ脆弱性が明らかになった。Web上のインタラクティブコンテンツの再生環境として標準的に使われているツールである。特にたちが悪かったのは、この脆弱性が“市民監視ツール”を提供するイタリア企業Hacking Teamからの情報流出の過程で指摘された点だ(関連記事:政府に監視ソフトを販売するイタリア企業がハッキング被害に)。 脆弱性というだけでもユーザーにとっては喜ばしくないのに、経緯も含めるとさらにイメージが悪くなる。Adobeはこの脆弱性に対処するアップデートを行ったが、修正される前にサイバー攻撃が起こってしまい、対応は後手に回った(関連記事:IPAがFlash Playerの欠陥で改めて注意喚起、国内でサイバー攻撃活動を確認)。 こうした一連のセキュリティ懸念に対して、米Facebook
Hacking Teamのリーク事案を受けて、Adobe FlashPlayerの脆弱性を悪用する動きが国内で複数確認されました。ここでは関連情報をまとめます。 このまとめを読む前に 皆様の使用するPCにインストールされたFlash Playerが最新版かどうかをAdobe社のバージョン確認サイトで確認を行ってください。最新版でなければすぐにFlashPlayerのアップデートを行ってください。また合わせてWindows Updateが行われているか確認し、Windowsを最新の状態にアップデートして下さい。(Windowsは7月2回アップデートが行われています。) Adobe - Flash Player バージョン確認 Windows、及びOSXを使用している場合、2015年7月21日現在で「18.0.0.209」と表示されていれば最新版を利用しており、この記事で取り上げる悪用が確認さ
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。 セキュリティ企業の米FireEyeは7月19日、日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。 悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。 改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用
Flash is officially more trouble than it’s worth. Here's how you can kill it now. Adobe Flash—that insecure, ubiquitous resource hog everyone hates to need—is under siege, again, and hopefully for the last time. The latest calls for its retirement come from some of the Internet’s most powerful players, but if the combined clattering of Facebook, Firefox, and a legion of unsatisfied users isn't eno
中途半端な英語使いが英国からのニュースを東京で読み、あちこちふらふらうろうろ。時々嘘。 はてブ = http://b.hatena.ne.jp/nofrills Twitter = http://twitter.com/nofrills Twitterのログ = http://twilog.org/nofrills ◆「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月) ◆「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月) ◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください
ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。 アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。 同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威グループ「APT3(別名「UPS)」であることがわかっている。同社がAPT3を特に危険視する脅威グループとしており、日頃から動向を追っている。 近年のAPT3の動向は、大規模で組織的なフィッシング攻撃を展開しており、「航空宇宙・防衛」「建設・土木」「ハイテク」「通信」「運輸」といった業種を標的としている。 Adobe Flash Playerの脆弱性攻撃では、標的とされた組織がフィッシングメールに
Hacking Team社のFlashのゼロデイが複数のエクスプロイトキットとともに押し寄せる 2015年07月13日21:29 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア Hacking Team社の侵害があってから、7月5日になって間もなく大量の情報が一般に暴露された。特記すべきは、同社の顧客情報と、同社が使用してきたAdobe Flash Playerのゼロデイ脆弱性だ。 最初のゼロデイ脆弱性についての情報が自由に得られるようになって以降、攻撃者達が早速それを使うようになったことを当社では把握した。Kafeineの報告によると、案の定、FlashのエクスプロイトはAngler、Magnitude、Nuclear、Neutrino、Rig、HanJuanといったエクスプロイトに組み込まれていた。 当社のテレメトリによれば、6日から9日まで継続して
ニューヨーク(CNNMoney) 米アドビシステムズが提供しているソフトウェア「アドビフラッシュ」をめぐり、セキュリティー面について交流サイトなどから批判が高まっていることが15日までに分かった。 米モジラは13日夜、同社のブラウザー「ファイアフォックス」の初期設定で、アドビフラッシュをブロックしたとツイッターで発表した。ファイアフォックスの利用者は、アドビフラッシュを使ったコンテンツにアクセスできなくなったことを意味する。 これに先立つ12日には、交流サイト大手フェイスブックの最高セキュリティー責任者、アレックス・スタモス氏が、アドビ社に対し、アドビフラッシュの提供を一切終了するよう要求。「アドビ社はフラッシュの終了日を宣言するべきだ」とツイッターで述べていた。 アドビフラッシュへの批判が高まったのは先週。スパイウェア大手の伊ハッキング・チーム社が、アドビフラッシュのコード内にある脆弱性
「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO(最高セキュリティ責任者)に就任したばかりのアレックス・スタモス氏は7月11日(現地時間)、自身のTwitterアカウントでこうツイートした。 これは、ここ最近相次いだFlashの脆弱性発覚を受けたもの。7日に伊Hacking Teamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後だった。 この後さらに2件の深刻な脆弱性が報告され、Adobeは12日の週に臨時セキュリティアップデートを実施すると発表した。 スタモス氏は別のツイートで「開発者の多くがFlashは永遠に提供され続けると思っているから、わざわざFlashからHTML5に移行するために時間を使おうとしないのだ。(終了の)期日を決める必要
by Tomas Caspers Facebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言していたことが明らかになりました。AdobeのFlash Playerには次から次へと脆弱性が発見されており、セキュリティ関係のコミュニティでは不満が募っていたようです。 Facebook's new chief security officer wants to set a date to kill Flash | The Verge http://www.theverge.com/2015/7/13/8948459/adobe-flash-insecure-says-facebook-cso ステイモス氏の発言の原因の1つと考えられるのは6月25日、「Adobe Flash Player」をインストールしているW
1: マスク剥ぎ(庭)@\(^o^)/ 2015/02/02(月) 18:32:03.15 ID:zgm2urbx0.net BE:586999347-PLT(15001) ポイント特典 sssp://img.2ch.sc/ico/004.gif 勝敗はすでに決まっていた? 先日YouTubeはビデオのデフォルトをFlashからHTML 5に移行すると発表しました。 アップルは長らくFlashをサポートせず批判されてきましたが、それに対してスティーブ・ジョブズが発表した2010年の声明が残っています。 彼が5年前にFlashとAdobeや、これからの時代の変化をどう考えていたか垣間見ることができます。 FlashはPCの時代にPCとマウスのために作られた。AdobeにとってFlashは成功しているビジネスだから、FlashをPC以外にも進めてくるのは理解できる。 しかしモバイルの時代は低出
先日YouTubeはビデオのデフォルトをFlashからHTML 5に移行すると発表しました。 アップルは長らくFlashをサポートせず批判されてきましたが、それに対してスティーブ・ジョブズが発表した2010年の声明が残っています。 彼が5年前にFlashとAdobeや、これからの時代の変化をどう考えていたか垣間見ることができます。 ”FlashはPCの時代にPCとマウスのために作られた。AdobeにとってFlashは成功しているビジネスだから、FlashをPC以外にも進めてくるのは理解できる。しかしモバイルの時代は低出力のデバイスとタッチインターフェース、オープンウェブスタンダードが重要であるのに、そのすべての分野でAdobeはうまくいっていない。 iOSにコンテンツを提供するメディアが殺到していることからどんなビデオやウェブコンテンツを消費することにもFlashが必要でないことがわかる。
公式な発表だ:Flashは失速し、HTML5の勢いは止まらない。 サービス開始から10年、YouTubeは1月27日、Adobe Flashをデフォルト・プレイヤーの座から引きずり下ろした。それに代わって、同サイトは延々と出てくるネコの動画や、テイラー・スウィフトの「歌ってみた」、映画の予告編などを再生するのにHTML5をデフォルトに設定すると発表した。 数年前にはその動きは考えられなかったことだろう。2010年、アドビはオンライン動画の約75%がFlashを使用していることを誇っていた。しかし、昨年の時点でHTML5が80%以上のシェアとなり、その人気は強固になったようだ。 YouTubeにとってこの変更は自然なことと言えそうだ。5年前、アドビがトップの座を誇っていた頃、同サイトはHTML5をオプションとして提供し始め、今回の変更の基礎を築いた。実際のところ、ほとんどのユーザーにはおそら
Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。 もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインストールする時だ。 確かに誰もが今すぐにそう出来るわけではないだろう。社内アプリなどでは未だにFlashを必要としたり、WebサイトでもFlashが無いと動かないものがある。しかし自身の安全とWebを良いものにしておくために、あなたは努力するべきだ。 ReadWriteもFlashの運命に終わりが差し迫っていることについて、2012年に喝采を送ったが、WebサイトOccupy Flashの匿名ライタ
Why SVG (and Snap)? SVG is an excellent way to create interactive, resolution-independent vector graphics that will look great on any size screen. And the Snap.svg JavaScript library makes working with your SVG assets as easy as jQuery makes working with the DOM. Modern features for modern browsers Snap.svg is designed for modern browsers and therefore supports the newest SVG features like masking
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く