Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も
Flash Playerの未解決の脆弱性が脆弱性悪用ツールの「Angler」に利用されているという。脆弱性はFlash最新バージョンも影響を受ける。 Flash Playerの未解決の脆弱性が脆弱性悪用ツールの「Angler」に利用されているのが見つかったとして、セキュリティ研究者が自身のブログで報告した。米セキュリティ機関のSANS Internet Storm Centerも1月21日、同ブログを引用して注意を呼び掛けた。 研究者によると、Flashの脆弱性はAdobeが1月13日に公開したばかりの最新バージョン16.0.0.257も影響を受ける。同バージョンとWindows XP/7/8、Internet Explorer(IE) 6~10の組み合わせが攻撃の標的になっているという。一方、完全にアップデートされたWindows 8.1と、Google Chromeは安全だとしている。
「Google Chrome 40」の安定版公開、多数の脆弱性を修正
米Googleは1月21日、Webブラウザ安定版の最新バージョンとなる「Chrome 40」(バージョン40.0.2214.91)をWindows、Mac、Linux向けに公開した。 Chrome 40では62件のセキュリティ問題が修正された。メモリ破損問題や解放後使用問題など、危険度「高」の脆弱性が多数を占める。発見者には1件当たり500~5000ドルの賞金が贈呈された。 Googleがサポート終了に向けた段階的な措置を講じている「Netscape Plug-in API」(NPAPI)プラグインは、デフォルトで無効になった。NPAPIは動画や音声といった機能の実装に使われてきたAPIだが、現在ではセキュリティ問題やコードの複雑化を招く筆頭原因になっているという。 これまではSilverlightやGoogle Talk、Javaなどの一部NPAPIプラグインはホワイトリスト化され、例外
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
