『Adobe Flash Player』に未修正の脆弱性見つかる
Adobe Systems の『Adobe Flash Player』には、修正されないまま野放しになっているセキュリティ上の欠陥
がある。これこそまさに、ゼロデイ攻撃の標的になっている脆弱性だ。
メーリングリスト『Bugtraq』を運営する Security Focus が27日に公開したレポートによれば、この脆弱性を
悪用することで、影響を受けるアプリケーションと関連させて任意コード実行に至る可能性があるほか、
そうした攻撃が失敗に終わった場合でも、サービス不能化状態に陥るおそれがあるという。
SANS Internet Storm Center (ISC) は、この脆弱性を悪用している悪意あるサイトが活動中との報告を
出した。ISC のハンドラ Adrien de Beaupre 氏は、JPEG 形式の画像ファイルを装い、同脆弱性を悪用して
いる特定サイトの詳細について解説を掲載した。
Security Focus の最新情報によれば、同脆弱性による影響は広がっており、およそ2万にのぼる Web ページ
に悪意あるコードが混入しているという。
Security Focus のレポートには、次のような記述がある。「ほぼ間違いなく SQL インジェクション攻撃により、
サードパーティのドメイン (約2万の Web ページ) に悪意あるコードが挿入されている。そしてこのコードが、
該当の脆弱性を突く Flash ファイルを備えたサイトにユーザーをリダイレクトする」
これは些細な脆弱性ではない。Adobe が適切な対策を講じ、一刻も早くこの脆弱性を修正することに期待したい。
http://headlines.yahoo.co.jp/hl?a=20080528-00000009-inet-secu
依頼
http://namidame.2ch.net/test/read.cgi/news/1211805804/266
|
|
|
2 : ポリタン(横浜):2008/05/28(水) 11:53:17.00 ID:8W7ipco9O
ご入金頂き有り難う御座います。本日、発送致したので到着まで今暫くお待ち下さい。
3 : ロリモスキー(福島県):2008/05/28(水) 11:53:34.45 ID:hCox2BUZ0
もうクソスレは立てないって約束したじゃないですかぁ!
http://jun.2chan.net/b/src/1211920269477.jpg
http://jun.2chan.net/b/src/1211920269477.jpg
4 : 孫 悟天(福井県):2008/05/28(水) 11:55:42.11 ID:jOFgRjk00
|/\ /\|
| |
| ( ) |
| |
| ( ) |
5 : ブリーフ博士(長野県):2008/05/28(水) 11:57:11.82 ID:SiHmFFxW0
す・・・未修正
6 : キン・モー(京都府):2008/05/28(水) 11:57:34.27 ID:Gs4RnZur0
あどべ厨きめぇ
7 : マサキ(東京都):2008/05/28(水) 11:57:42.94 ID:VS6UI1LV0
む・・・無修正
8 : ハッシュマ・ダー(埼玉県):2008/05/28(水) 11:58:26.82 ID:v1VUk5Q30
64bitに対応しろ
9 : 士根嵐(四国地方):2008/05/28(水) 11:58:39.70 ID:eHvtZtvH0
Flash PLayerは重すぎ。
ffdshow + MPC なんかだとなんの問題もないのに
ニコ動なんかだとファン回りまくり。
ffdshow + MPC なんかだとなんの問題もないのに
ニコ動なんかだとファン回りまくり。
どうでもいいけど
shockwave・・・
どこいったんだろなw
shockwave・・・
どこいったんだろなw
11 : ツ・レタ(讃岐):2008/05/28(水) 12:13:11.69 ID:US6I/mwZ0
き・・・脆弱性
12 : やおいちゃん(山口県):2008/05/28(水) 12:18:46.01 ID:2hRZgq//0
SWF ShockWave Flash
きじゃくせいスレか
>>13
マジレスすると「ぜいじゃくせい」って読むんだよ
マジレスすると「ぜいじゃくせい」って読むんだよ
15 : マーカー・クラン(巣鴨):2008/05/28(水) 13:22:14.53 ID:+e+xrbjQ0
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
ttp://headlines.yahoo.co.jp/hl?a=20080528-00000025-zdn_ep-sci
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。
米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。
米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーのファイル形式)のサンプルを入手したと伝えた。
このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。
SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。
McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。改ざんされ、
Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、25万ページがヒットしたという。
ttp://headlines.yahoo.co.jp/hl?a=20080528-00000025-zdn_ep-sci
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。
米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。
米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーのファイル形式)のサンプルを入手したと伝えた。
このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。
SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。
McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。改ざんされ、
Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、25万ページがヒットしたという。
16 : セン・ゲットー(久留米):2008/05/28(水) 13:22:50.34 ID:g2gKbrks0
いつのまにアドビになってたんだ
17 : エネモ(香川県):2008/05/28(水) 13:28:38.75 ID:A7ZP1Ivn0
Silverlightでおk
18 : 宮 許明(会津):2008/05/28(水) 13:30:24.75 ID:lFkEFx/90
更新処理を失敗しまくる俺のWindowsはカス
19 : 歓歓(コネチカット州):2008/05/28(水) 13:37:03.94 ID:p7B980WfO
スレタイ無修正にしろよカスが
20 : オツカー・レイ(埼玉県):2008/05/28(水) 13:38:13.31 ID:ptyZ89Bs0
以下、アドベド語以外での会話禁止↓
21 : ジド(コネチカット州):2008/05/28(水) 13:40:15.68 ID:mFxYoOZ9O
ゾレン
22 : オツカー・レイ(埼玉県):2008/05/28(水) 13:47:55.24 ID:ptyZ89Bs0
ワタヤナハルセミミモ
カウミオマワゴヂガノ
カウミオマワゴヂガノ
23 : ヤコン(巣鴨):2008/05/28(水) 13:50:37.66 ID:J8ph/xdE0
クッキーON、JavaScriptもON、FALSHもインスコ済みって
どれだけセキュリティに無頓着なんだよ。
どれだけセキュリティに無頓着なんだよ。
24 : ソレナンテ=エ=ロゲ(愛知県):2008/05/28(水) 13:58:01.21 ID:9fYl4oIq0
ああ。それでタスクバーにみなれないマークのパーセンテージがあったのか。
25 : 駿手 津代(愛知県):2008/05/28(水) 14:16:03.00 ID:6SLO3yDr0
26 : MILMOくん(長屋):2008/05/28(水) 14:34:06.61 ID:BK86xai90
Macromedia涙目m9(^д^)プギャー
27 : バーダック(巣鴨):2008/05/28(水) 14:57:04.52 ID:OLQfyGAj0
コメ少ないことはみんな危険性分かってないんだろうな
NoScript、FlashBlockで無意識に被害に遭うのは防げるが・・・・
NoScript、FlashBlockで無意識に被害に遭うのは防げるが・・・・
28 : ティアンム(宮城県):2008/05/28(水) 15:16:23.04 ID:x/VoFy9+0
ところでこれってニコニコメンテとは無関係だよな?
(c)avex/わた
30 : チョ・プゲラ(福岡県):2008/05/28(水) 15:47:39.34 ID:DnoXDx9z0
あれ、これちょっとやばい
31 : アーゲンナー(山口県):2008/05/28(水) 16:24:24.30 ID:t2qxnGMW0
> 25万ページがヒット
企業サイトとかトップからFlashなんて所多いよな
日本でもやられてる所あるんじゃね?
企業サイトとかトップからFlashなんて所多いよな
日本でもやられてる所あるんじゃね?
32 : ドーシタイン(埼玉県):2008/05/28(水) 16:28:56.98 ID:eeACnfWh0
どういう被害が出るのか具体的に。
33 : マージ・レスキン氏(久留米):2008/05/28(水) 16:29:37.41 ID:+CG34WCo0
> SQL インジェクション攻撃
アホみたいに見た目重視してFlashで
フォーム入力させるところ全部アウトなんだろうなあ
マクロメディア買収されてからFlashへのアタックが半端ない
アホみたいに見た目重視してFlashで
フォーム入力させるところ全部アウトなんだろうなあ
マクロメディア買収されてからFlashへのアタックが半端ない
34 : オツカー・レイ(埼玉県):2008/05/28(水) 16:30:21.81 ID:ptyZ89Bs0
>>31
SQLインジェクションとFlashは合わせ技なわけで、
・企業のHP SQLインジェクション攻撃で書き換え
・ハッカーのFLASHサイトへリダイレクト
・ハッカーのFLASHサイトがウイルスサイトへリダイレクト
ってことだろ?
SQLインジェクションとFlashは合わせ技なわけで、
・企業のHP SQLインジェクション攻撃で書き換え
・ハッカーのFLASHサイトへリダイレクト
・ハッカーのFLASHサイトがウイルスサイトへリダイレクト
ってことだろ?
35 : マジュニア(神奈川県):2008/05/28(水) 16:34:14.55 ID:NCxnZqOp0
「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20374112,00.htm
「Adobe Flash Player」のコンテンツを提供する合法的なウェブサイトが、
マルウェアを含む中国のサーバにユーザーをリダイレクトするJavaScriptを埋め込まれる被害に遭った可能性があると、Symantecが報告した。
同社によると、この攻撃に対して脆弱なバージョンは、「9.0.124.0」(最新バージョン)と「9.0.115.0」だという。
Symantecによると、特定の状況下で、Flash Playerに埋め込まれたJavaScriptが「dota11.cn」にユーザーをリダイレクトするという。
Symantecは米国時間5月27日に出した警告の中で、悪用された脆弱性に関する詳細は不明で、
実際のサイトを対象にした初期の調査から、この被害がかなりの範囲で広がっていることを確認したと述べている。
同社は、被害を確認したサイトの一例として、占星術サイト「www.bridgettwalther.com」を挙げたが、
埋め込まれた悪意あるコードはその後取り除かれたと述べた。
詳細はhttp://www.securityfocus.com/bid/29386に掲載されている。
Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用して、
埋め込まれたFlash Playerスクリプトがロードされるのを防ぐよう推奨している。
http://japan.cnet.com/news/sec/story/0,2000056024,20374112,00.htm
「Adobe Flash Player」のコンテンツを提供する合法的なウェブサイトが、
マルウェアを含む中国のサーバにユーザーをリダイレクトするJavaScriptを埋め込まれる被害に遭った可能性があると、Symantecが報告した。
同社によると、この攻撃に対して脆弱なバージョンは、「9.0.124.0」(最新バージョン)と「9.0.115.0」だという。
Symantecによると、特定の状況下で、Flash Playerに埋め込まれたJavaScriptが「dota11.cn」にユーザーをリダイレクトするという。
Symantecは米国時間5月27日に出した警告の中で、悪用された脆弱性に関する詳細は不明で、
実際のサイトを対象にした初期の調査から、この被害がかなりの範囲で広がっていることを確認したと述べている。
同社は、被害を確認したサイトの一例として、占星術サイト「www.bridgettwalther.com」を挙げたが、
埋め込まれた悪意あるコードはその後取り除かれたと述べた。
詳細はhttp://www.securityfocus.com/bid/29386に掲載されている。
Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用して、
埋め込まれたFlash Playerスクリプトがロードされるのを防ぐよう推奨している。
36 : 占いババ(茨城県):2008/05/28(水) 16:34:53.65 ID:wypCEtM70
基本に戻ってきじゃくせい
37 : カミラ(横浜):2008/05/28(水) 16:37:04.76 ID:7inoauH3O
なんだopera最強伝説か
38 : バーダック(巣鴨):2008/05/28(水) 16:38:15.33 ID:OLQfyGAj0
>>37
Flash PlayerのプラグインはIE用とFirefox(Firefox、Mozilla、Netscape、Safari、Opera)用の2種類しか存在しないから
Firefoxが駄目=Mozilla、Netscape、Safari、Operaも駄目
Flash PlayerのプラグインはIE用とFirefox(Firefox、Mozilla、Netscape、Safari、Opera)用の2種類しか存在しないから
Firefoxが駄目=Mozilla、Netscape、Safari、Operaも駄目
>>11
26歳になるが今日までキジャクセイだと思ってた(;´д`)
26歳になるが今日までキジャクセイだと思ってた(;´д`)
40 : バーダック(巣鴨):2008/05/28(水) 16:41:33.05 ID:OLQfyGAj0
dota11.cn の検索結果 約 102,000 件
dota11.cn に一致する日本語のページ 42 件
dota11.cn に一致する日本語のページ 42 件
41 : ブライト・ノア(埼玉県):2008/05/28(水) 16:42:20.64 ID:eQubWnhh0
ネトゲ系サイトはシナ人RMT業者に改ざんされまくり。
ニコニコあたりやられてみんなオワタしねーかな
ニコニコあたりやられてみんなオワタしねーかな
42 : ドーシタイン(埼玉県):2008/05/28(水) 16:44:37.07 ID:915UIUDQ0
入力フォームがflashのサイトってあんま見かけないけどなあ
43 : チョキちゃん(福島県):2008/05/28(水) 16:48:05.04 ID:GJqxPFP+0
はよ修正しろよ春日
44 : マジュニア(神奈川県):2008/05/28(水) 16:51:28.62 ID:NCxnZqOp0
スクリプトを仕込んだJPEGファイルにより
↓
内蔵されたFlashPlayerのバージョンを確認するswfファイルをダウンロードし、
↓
さらに確認したバージョンに対応したswfファイルをダウンロード
↓
こっから先よくわかんね
↓
内蔵されたFlashPlayerのバージョンを確認するswfファイルをダウンロードし、
↓
さらに確認したバージョンに対応したswfファイルをダウンロード
↓
こっから先よくわかんね
45 : マジュニア(神奈川県):2008/05/28(水) 16:58:53.80 ID:NCxnZqOp0
Javascriptを仕込んだJPEGファイルにより
↓
内蔵されたFlashPlayerのバージョンを確認するswfファイルをダウンロード
↓
さらに確認したバージョンに対応したFlashPlayerインストール風swfファイルをダウンロード
↓
FlashPlayerに偽装したウイルスをダウンロード、(ユーザの手により)インストール、bot完成
↓
SQLインジェクション攻撃開始
こんな感じ?
http://isc.incidents.org/diary.html?storyid=4468
↓
内蔵されたFlashPlayerのバージョンを確認するswfファイルをダウンロード
↓
さらに確認したバージョンに対応したFlashPlayerインストール風swfファイルをダウンロード
↓
FlashPlayerに偽装したウイルスをダウンロード、(ユーザの手により)インストール、bot完成
↓
SQLインジェクション攻撃開始
こんな感じ?
http://isc.incidents.org/diary.html?storyid=4468
46 : ツ・レタ(山形県):2008/05/28(水) 17:38:02.93 ID:5sqZXRJd0
ちげーよ
SQLインジェクション攻撃で20万サイト改ざん
↓
あとはやりたいほうだい
自分とこに飛ばすなり
iframeに埋め込むなり
js埋め込むなり
flash埋め込むなり
SQLインジェクション攻撃で20万サイト改ざん
↓
あとはやりたいほうだい
自分とこに飛ばすなり
iframeに埋め込むなり
js埋め込むなり
flash埋め込むなり
またアップデートするのか。
48 : ジョブ・ジョン(巣鴨):2008/05/28(水) 18:31:37.23 ID:d/LmHXb00
アップデートに行く服がない
49 : バーダック(巣鴨):2008/05/28(水) 21:20:58.79 ID:OLQfyGAj0
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
Adobe Systemsの「Flash Player」に対して、新たな脆弱性を悪用する攻撃が確認されたとして、セキュリティベンダー各社が注意を呼びかけている。
米Symantec傘下のSecurityFocusは27日、Flash Playerに任意のコードが実行される恐れのある脆弱性が存在し、既にこの脆弱性を悪用する攻撃が確認されたと報告。
悪意のあるSWFファイルをWebブラウザなどで閲覧しただけで、ウイルスなど悪意のプログラムを実行される危険性がある。
脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、現時点でAdobeから修正パッチはリリースされていない。
Symantecでは、発見された脆弱性を悪用するSWFファイルについては、「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。
米McAfeeも27日、AvertLabsの公式ブログでこの問題を報告している。McAfeeでは、
脆弱性を悪用するSWFファイルはFlash Playerのバージョン「9.0.124.0」「6.0.79.0」の2種類に対して作成されており、Internet ExplorerとFirefoxに向けてそれぞれ別のファイルが作成されている模様だとしている。
また、この脆弱性を悪用する攻撃は、大規模なサイト改竄攻撃とも関連がある模様だと指摘。
脆弱性を悪用するSWFファイルを参照するためのリンクが既に多数のサイトに埋め込まれており、Googleによる検索では約25万ページが参照していることが確認できたとしている。
Adobe Systemsのセキュリティ対策チームのブログでは、既にこの問題についての報告を受けて調査を行なっており、情報が得られ次第、詳細を伝えるとしている。
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
Adobe Systemsの「Flash Player」に対して、新たな脆弱性を悪用する攻撃が確認されたとして、セキュリティベンダー各社が注意を呼びかけている。
米Symantec傘下のSecurityFocusは27日、Flash Playerに任意のコードが実行される恐れのある脆弱性が存在し、既にこの脆弱性を悪用する攻撃が確認されたと報告。
悪意のあるSWFファイルをWebブラウザなどで閲覧しただけで、ウイルスなど悪意のプログラムを実行される危険性がある。
脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、現時点でAdobeから修正パッチはリリースされていない。
Symantecでは、発見された脆弱性を悪用するSWFファイルについては、「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。
米McAfeeも27日、AvertLabsの公式ブログでこの問題を報告している。McAfeeでは、
脆弱性を悪用するSWFファイルはFlash Playerのバージョン「9.0.124.0」「6.0.79.0」の2種類に対して作成されており、Internet ExplorerとFirefoxに向けてそれぞれ別のファイルが作成されている模様だとしている。
また、この脆弱性を悪用する攻撃は、大規模なサイト改竄攻撃とも関連がある模様だと指摘。
脆弱性を悪用するSWFファイルを参照するためのリンクが既に多数のサイトに埋め込まれており、Googleによる検索では約25万ページが参照していることが確認できたとしている。
Adobe Systemsのセキュリティ対策チームのブログでは、既にこの問題についての報告を受けて調査を行なっており、情報が得られ次第、詳細を伝えるとしている。
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
50 : ヴァルディ(讃岐):2008/05/28(水) 21:48:39.37 ID:7eirbqpP0
こればっかりはoperaちゃんも無力
とりあえずプラグイン切るけど
とりあえずプラグイン切るけど
51 : マルティシネ(東京都):2008/05/28(水) 22:32:23.81 ID:BZNTigDh0
警告age
52 : ヤジロベー(山梨県):2008/05/28(水) 22:37:06.38 ID:XghMFdIN0
ほほう
53 : バロ(大阪府):2008/05/28(水) 22:39:40.18 ID:yKXDJVyH0
スレタイが未曾有の脆弱性に見えて戦慄した
54 : ジュダック(横浜):2008/05/28(水) 22:39:54.06 ID:YhB4B1/DO
まじか
さっさと修正してくれ
さっさと修正してくれ
55 : 兎人参化(神奈川県):2008/05/29(木) 04:57:50.86 ID:+CEvXMNn0
>>11
ぜいじゃくせいだよ、バカ
ぜいじゃくせいだよ、バカ
56 : チチ(USA):2008/05/29(木) 05:39:06.13 ID:gFezjiJL0
どうすんのこれ?
57 : 晶晶(久留米):2008/05/29(木) 05:41:07.78 ID:uaR2vw5b0
58 : 孫 悟飯(ネブラスカ州):2008/05/29(木) 05:43:22.39 ID:k22jvw9NO
きじゃくせい
59 : カミコ ウリン(神奈川県):2008/05/29(木) 05:45:26.76 ID:ylm02RAf0
アドビなら俺の隣で寝てるよ
60 : ニッセンレンジャー(長屋):2008/05/29(木) 05:48:54.58 ID:1TgewcXp0
たまたま30分前にインストールしたわ
んで、ニュース読んでからadobeのページ開こうとしたら
真白で開けなかったから怖くなって慌てて閉じたw
んで、ニュース読んでからadobeのページ開こうとしたら
真白で開けなかったから怖くなって慌てて閉じたw
61 : チチ(USA):2008/05/29(木) 05:51:07.57 ID:gFezjiJL0
62 : ブルマ(山梨県):2008/05/29(木) 06:21:04.33 ID:DXCk4iQA0
>>61
本場のハンバーガー画像くれよ
本場のハンバーガー画像くれよ
63 : 女尼女尼(埼玉県):2008/05/29(木) 12:15:37.14 ID:BO/ExrH00
もろざこせい
64 : カル(奈良県):2008/05/29(木) 12:18:08.57 ID:iAdA6A/V0
この世界も終焉の時か…
また次の世界でありがとう
また次の世界でありがとう
65 : あどかちゃん(埼玉県):2008/05/29(木) 12:21:20.59 ID:pa/NZDuX0
>SQL インジェクション攻撃により、
>サードパーティのドメイン (約2万の Web ページ) に
>悪意あるコードが挿入されている。
まずこの攻撃を防御すればいいだけでは
>サードパーティのドメイン (約2万の Web ページ) に
>悪意あるコードが挿入されている。
まずこの攻撃を防御すればいいだけでは
66 : ウッディ・マルデン(横浜):2008/05/29(木) 12:36:15.41 ID:Qv3EjU6iO
き…脆弱性
67 : ウパ(関西地方):2008/05/29(木) 12:38:16.51 ID:1qDM9LN00
GPUにネイティブ対応したとかいうAdobe Flash10はいつでるんだ
プレリリースしたよって情報から一向に先がない。
プレリリースしたよって情報から一向に先がない。
>>65
実はそれに尽きる。w
実はそれに尽きる。w
69 : エイガーカ・ケッティ(埼玉県):2008/05/29(木) 12:54:04.43 ID:n/+arxCL0
70 : ビップ=デ=ヤレー(山形県):2008/05/29(木) 12:55:06.12 ID:3I4pFn/x0
トレンドマイクロなんてあの業種のくせに
自社サイトが改ざんされてウィルス垂れ流してたんだぜ・・
防ぐなんて素人には無理だぜ・・
自社サイトが改ざんされてウィルス垂れ流してたんだぜ・・
防ぐなんて素人には無理だぜ・・
71 : ごきゅ〜(山形県):2008/05/29(木) 12:58:06.77 ID:SXfxRtoc0
>>70
社員がつこうた時点でアク禁URLにぶち込んどけよ…
社員がつこうた時点でアク禁URLにぶち込んどけよ…
72 : ビップ=デ=ヤレー(山形県):2008/05/29(木) 13:01:48.60 ID:3I4pFn/x0
Vector
価格.com
トレンドマイクロ
他にはどっかあるかなあ
無能な馬鹿企業
価格.com
トレンドマイクロ
他にはどっかあるかなあ
無能な馬鹿企業
パッチマダー?(・∀・)っ/凵⌒☆チンチン
74 : ブリーフ博士(巣鴨):2008/05/29(木) 13:20:11.61 ID:qz/IZucy0
>>69
ただしSymantecによれば、一部で9.0.124.0もクラッシュする現象が起きているという。McAfeeでも、
パッチ適用済みのFlashが今回の攻撃で被害を受けたとの報告があり、
少なくとも「最新版のFlashが今回の悪質SWFファイルの標的になっていることがうかがえる」とした。
ただし、「現在広く出回っているエクスプロイトは最新版Flashの脆弱性を突いたものではないようだ」という。
各社とも、この問題について引き続き調査を続ける方針を示している。
ttp://www.itmedia.co.jp/news/articles/0805/29/news030.html
ただしSymantecによれば、一部で9.0.124.0もクラッシュする現象が起きているという。McAfeeでも、
パッチ適用済みのFlashが今回の攻撃で被害を受けたとの報告があり、
少なくとも「最新版のFlashが今回の悪質SWFファイルの標的になっていることがうかがえる」とした。
ただし、「現在広く出回っているエクスプロイトは最新版Flashの脆弱性を突いたものではないようだ」という。
各社とも、この問題について引き続き調査を続ける方針を示している。
ttp://www.itmedia.co.jp/news/articles/0805/29/news030.html
75 : ビップ=デ=ヤレー(山形県):2008/05/29(木) 13:35:00.03 ID:3I4pFn/x0
YourFileHost見たらクラッシュしたのはそのせいか
危険だな
危険だな
76 : キリバン(埼玉県):2008/05/29(木) 16:22:38.24 ID:JEh/SMR60
swfサイトはどこもやばい
78 : スットン.D.木間下(山口県):2008/05/29(木) 17:54:52.07 ID:Gv+6al130
>>67
FlashPlayer10β版出てるじゃん
ただ10は9に比べて既存のページでパフォーマンス低下するかもとか
コードをGPU使用前提に書かないとパフォーマンス発揮できないとか
あるみたいだけど
FlashPlayer10β版出てるじゃん
ただ10は9に比べて既存のページでパフォーマンス低下するかもとか
コードをGPU使用前提に書かないとパフォーマンス発揮できないとか
あるみたいだけど
とりあえず124インストールした
80 : パピラ(横浜):2008/05/29(木) 18:05:04.85 ID:4cSrIy6DO
無能糞エンジニア死ねカス!!
81 : バロ(コネチカット州):2008/05/29(木) 18:18:40.15 ID:lBaebOYWO
未修正なのに脆弱性を公開するやつはなんなの?
82 : ナガレワ・ロス(静岡県):2008/05/29(木) 18:22:10.68 ID:lBLB0l6L0
またもろよわせいか
83 : イレーザ(福岡県):2008/05/29(木) 18:34:51.73 ID:2bGpyYEZ0
Adobeしっかりしてくれ。PenMのサブノートだが
flv埋め込んだ動画再生すると重くてかなわん。
flv埋め込んだ動画再生すると重くてかなわん。
84 : マッサーニ・ゲドー(東北地方):
金の亡者Adobeは相変わらず糞だなぁ