アドべのフラッシュについて
No.1 無題 名前:名無し 投稿日:2014/02/05(水)21:09
Adobeはユーザー、中でも特に「Google Chrome」や「Internet Explorer」を頻繁に利用するユーザーに対し、「Flash Player」を直ちにアップデートするよう推奨している。同社は米国時間2月4日、Flashの脆弱性を修正する緊急のセキュリティ情報を公開した。これらの脆弱性はハッカーに悪用される恐れがある。
Adobeはブログ投稿で、「この脆弱性により、攻撃者が攻撃対象システムを遠隔から乗っ取ることが可能となる恐れがある」と述べるとともに、「Adobeはこの脆弱性を悪用する攻撃が実際に存在するとの報告を認識しており、ユーザーには当社のセキュリティ情報で参照されているアップデートを適用するよう推奨する」と述べている。
Adobeは、「Windows」や「Macintosh」上で悪用されているこれらの脆弱性を「優先度1」と位置付けたうえで、いずれのOSを使用しているユーザーに対しても、今回のアップデートをインストールするよう促している。優先度1(Adobeの脅威レベルとしては最高)は「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的高い脆弱性」を表している。また同セキュリティ情報では、「Linux」ユーザーに関係するFlashの脆弱性を「優先度3」と位置付けている。優先度3は「過去に攻撃者の標的になったことのない脆弱性」に対するものとなっている。
http://headlines.yahoo.co.jp/hl?a=20140205-35043481-cnetj-sci
No.2 外交政策を狙った脆弱性 名前:名無し 投稿日:2014/02/22(土)14:02
米Adobe Systemsは2月20日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急リリースした。脆弱性を突く攻撃の発生が確認されていることから、直ちにFlashを最新版に更新するようユーザーに呼びかけている。
同社のセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。悪用された場合、攻撃者にシステムを制御される恐れがある。3件のうち、「ダブルフリーの脆弱性」については既に攻撃の発生が確認されていて、特にWindowsとMacには差し迫った危険があるという。
脆弱性を修正した最新版は、Flash Player 12.0.0.70(WindowsとMac向け)、11.2.202.341(Linux向け)、11.7.700.269(12に更新できないWindowsとMac向け)の各バージョン。Google ChromeとMicrosoftのInternet Explorer(IE)10(Windows 8.0向け)およびIE 11(Windows 8.1向け)に搭載されたFlashは、自動的に最新版に更新される。Adobe AIRも更新版の4.0.0.1680がリリースされた。
セキュリティ企業のFireEyeは同日のブログで、今回Adobeが修正した脆弱性が、外交政策などの専門サイトを狙った標的型攻撃に利用されていたことを明らかにした。
同社は2月13日、その時点で未解決だったFlashの脆弱性を悪用する「ゼロデイ攻撃」を発見。国家安全保障問題や外交政策を専門とする研究機関のWebサイトを踏み台にして、この悪用コードを仕掛けたWebサイトにリダイレクトする攻撃を少なくとも3件確認したという。
攻撃側の狙いは、こうしたWebサイトの利用者にマルウェアを感染させて、国防や外交政策に関する情報を盗み出すことにあるようだとFireEyeは推測している。
http://headlines.yahoo.co.jp/hl?a=20140221-00000009-zdn_ep-prod
フラッシュをAmazonで見る
同じカテゴリの最近の話題
[リストに戻る]
