Apple、古いバージョンのFlash Playerをブロック
1 :●~*:
http://www.itmedia.co.jp/news/articles/1303/04/news029.html
米Appleは3月1日、Webブラウザ「Safari」に実装しているプラグイン遮断の仕組みを更新し、Adobe Flash Playerの
古いバージョンを無効にする措置を講じた。
この措置は最近発覚した脆弱性からユーザーを守ることが目的とされ、Mac OS X 10.6とOS X Lion(10.7)、OS X
Mountain Lion(10.8)が対象となる。
古いバージョンのFlash Playerを使っている場合、Safariに「遮断されたプラグイン」という画面を表示してコンテンツ
の実行を阻止する。その上で「Adobe Flash Playerが古くなっています」と警告し、Flashのダウンロードボタンを表示
して最新バージョンへの更新を促す。
Adobe SystemsのFlash Playerは未解決の脆弱性を突く攻撃が相次いで発生し、Adobeは2月だけでも3度にわたっ
て更新版をリリースして脆弱性に対処している。直近では2月26日のセキュリティアップデートで、攻撃に利用されて
いた脆弱性を修正した。
米Appleは3月1日、Webブラウザ「Safari」に実装しているプラグイン遮断の仕組みを更新し、Adobe Flash Playerの
古いバージョンを無効にする措置を講じた。
この措置は最近発覚した脆弱性からユーザーを守ることが目的とされ、Mac OS X 10.6とOS X Lion(10.7)、OS X
Mountain Lion(10.8)が対象となる。
古いバージョンのFlash Playerを使っている場合、Safariに「遮断されたプラグイン」という画面を表示してコンテンツ
の実行を阻止する。その上で「Adobe Flash Playerが古くなっています」と警告し、Flashのダウンロードボタンを表示
して最新バージョンへの更新を促す。
Adobe SystemsのFlash Playerは未解決の脆弱性を突く攻撃が相次いで発生し、Adobeは2月だけでも3度にわたっ
て更新版をリリースして脆弱性に対処している。直近では2月26日のセキュリティアップデートで、攻撃に利用されて
いた脆弱性を修正した。
|
|
|
>>1
【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになったのは2月14日だった。
iOS のパスコード ロックを回避する新たな手順を発見。
手順は、2月14日に発見された手順に類似したもの。
だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90
【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになったのは2月14日だった。
iOS のパスコード ロックを回避する新たな手順を発見。
手順は、2月14日に発見された手順に類似したもの。
だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90
3 :●~*:2013/03/05(火) 17:56:41.36
ぬ
まんまん
e
6 :●~*:2013/04/27(土) 00:47:00.38
ぬ
7 :●~*:2013/05/13(月) 22:26:45.85
る
ぽ
ぬ
10 :●~*:2013/06/12(水) 09:04:34.17
米Adobe Systemsは6月11日、Flash Playerのセキュリティアップデートを公開し、1件の深刻な脆弱性を修正した。
同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性に対処した。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。
この脆弱性を修正したFlash Playerの更新版は、11.7.700.224(Windows向け)、11.7.700.225(Mac向け)、11.2.202.291(Linux向け)、11.1.115.63(Android 4.x向け)、11.1.111.59(Android 3.x/2.x向け)の各バージョンとなる。
特にWindows版は優先度が3段階で最も高い「1」と定義され、攻撃に利用される差し迫った危険があることから、できるだけ早くアップデートを適用する必要がある。
同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性に対処した。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。
この脆弱性を修正したFlash Playerの更新版は、11.7.700.224(Windows向け)、11.7.700.225(Mac向け)、11.2.202.291(Linux向け)、11.1.115.63(Android 4.x向け)、11.1.111.59(Android 3.x/2.x向け)の各バージョンとなる。
特にWindows版は優先度が3段階で最も高い「1」と定義され、攻撃に利用される差し迫った危険があることから、できるだけ早くアップデートを適用する必要がある。
ぬ