Flash Playerに未パッチの脆弱性、大規模被害の恐れ

このエントリーをはてなブックマークに追加
1依頼所369
http://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイト
が出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュ
リティ企業各社もアラートを公開するなどして注意を呼び掛けている。

 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそ
れ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突
いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム
「ThreatCon」の警戒レベルを引き上げた。

 米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーの
ファイル形式)のサンプルを入手したと伝えた。このSWFファイルが今回発覚したFlash
Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、Symantecによれば
同じドメインでエクスプロイトがホスティングされていたという。

 SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0とバージョ
ン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、Internet ExplorerとFirefoxの
両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。

 McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関
係があることも判明。改ざんされ、Flashのエクスプロイトを参照させるスクリプトが仕掛け
られたサイトをGoogleで検索したところ、25万ページがヒットしたという。
2 テム・レイ(東京都):2008/05/28(水) 23:36:00.56 ID:eTLgkLln0
フーン
3 コレハッヒ・ドイ(神奈川県):2008/05/28(水) 23:36:11.54 ID:LUBFAPcq0
き・・・脆弱性
4 カレイニス・ルー(埼玉県):2008/05/28(水) 23:37:08.32 ID:fc8Ao+1q0
ちんちん
5 ナレ・アウナ(大阪府):2008/05/28(水) 23:37:58.07 ID:7PPOdH2S0
脆弱性
6 バンマス(福岡県):2008/05/28(水) 23:38:11.70 ID:+HmjQ/dB0
こんなの使ってる奴いるのかよ・・・
7 テム・レイ(東京都):2008/05/28(水) 23:38:30.52 ID:eTLgkLln0
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。
Adobeはまだパッチを公開していない。

なにやってんだ
8 キ・シュツ(中部地方):2008/05/28(水) 23:39:05.92 ID:tLb5FvUi0
>>3
ぜいじゃくせいだよバカ
9 パピラ(宮城県):2008/05/28(水) 23:39:06.53 ID:e5r3oQKr0
これは久々にヤバイゼロデイアタックだな。
やりようによってはMSBlast並の被害が出かねない。
10 天津飯(神奈川県):2008/05/28(水) 23:39:06.38 ID:abzsSi+l0
もっとわかりにくく説明してくれ
11 迎迎(コネチカット州):2008/05/28(水) 23:39:38.79 ID:b/dcAUn1O
またぼうじゃくせいか
12 ユーキャンキャン(青森県):2008/05/28(水) 23:39:39.24 ID:kTerb3nF0
もう2ちゃん以外見ないお
これで安全
13 古代都市ワクテカ(埼玉県):2008/05/28(水) 23:40:04.55 ID:dY+V4GwK0
おまえが○○動画にアクセス→はめどり流出
14 イレーザ(滋賀県):2008/05/28(水) 23:40:10.09 ID:4/BNZKxR0
>>8
15 人造人間20号(山梨県):2008/05/28(水) 23:40:28.70 ID:VWR8i+0W0
>>8
16 コレハッヒ・ドイ(神奈川県):2008/05/28(水) 23:40:53.67 ID:LUBFAPcq0
じゃあ>>8
17 ヴィグリ(大阪府):2008/05/28(水) 23:41:25.91 ID:gyp2TgMm0
海外の動画投稿サイトはヤバイのかしら
18 アーゲンナー(熊本県):2008/05/28(水) 23:41:47.09 ID:pHTmCv/P0
き・・・既出
19 ごきゅ〜(横浜):2008/05/28(水) 23:43:08.58 ID:zeSm39ZxO
そういえば携帯にもFLASH乗ってるんだよな
こっちにももろよわ性が見つかったら大変だ
20 キムラ(高知県):2008/05/28(水) 23:43:15.70 ID:O7rxEHcA0
>>
21 アムロ・レイ(福島県):2008/05/28(水) 23:44:16.59 ID:Z+Iu/d+Y0
ニコニコ厨全員つこうたになる
22 ロリモスキー(巣鴨):2008/05/28(水) 23:44:52.27 ID:vqW7GwuC0
ゆうつべでいっつもプレイヤーを後進しろって言われる
23 プイプイ(大阪府):2008/05/28(水) 23:45:21.19 ID:l4JLzdg70
ニコ動画見るのにインスコしたぞおお
やべえじゃん!!ニコ動やべえじゃん?
24 カイ・シデン(茨城県):2008/05/28(水) 23:45:50.99 ID:4o3z8+6B0
ここは>>8の為に皆でがんばるスレになりますた
25 ハッシュマ・ダー(福島県):2008/05/28(水) 23:46:11.45 ID:MF889KsD0
アドビになってからgdgdだな
26 キ・シュツ(中部地方):2008/05/28(水) 23:51:00.74 ID:tLb5FvUi0
レス乞食すみませんでした
27 占いババ(佐賀県):2008/05/28(水) 23:52:05.98 ID:8geVF87B0
>>8
28 マルティシネ(東京都):2008/05/28(水) 23:59:27.17 ID:BZNTigDh0
以下、度胸試しの危険リンクスレとなります。
皆さん張り切っていきましょう。
29 マジュニア(埼玉県):2008/05/29(木) 00:01:16.62 ID:75Saef9G0
>>8
30 バロ(関西地方):2008/05/29(木) 00:02:33.66 ID:pxuPeRc90
>>8
あー>>8
31 チチ(福島県):2008/05/29(木) 00:04:05.01 ID:tRxU5WF70
>>11
違うだろjk

きじゃくせいが正解
32 カー・コローグ・ヨメ(東京都):2008/05/29(木) 00:07:16.64 ID:uGjTjsJS0
正しくは、ぜいじゃくしょう。
虚弱体質みたいなもんだ
33 前科 又雄(愛知県):2008/05/29(木) 00:27:01.64 ID:c04cS6Qd0
>>8の人気に嫉妬
34 サンマロ(茨城県):2008/05/29(木) 00:27:08.67 ID:XRgk9qjc0
マジレスすると
あぶじゃくしょう 瀬戸内寂聴の仲間
35 マーカー・クラン(巣鴨):2008/05/29(木) 00:41:47.79 ID:N6kB+0L40
flashplayer10βなら大丈夫?
36 ヴィグリ(関西地方):2008/05/29(木) 01:18:24.94 ID:vcipd0Sr0
teest
37 モーネ・ミッテラン内閣総理大臣(秋田県):2008/05/29(木) 01:23:50.07 ID:WpcrUThr0
着尺
脆弱
38 ヤコン(滋賀県):2008/05/29(木) 02:16:36.63 ID:OF9zXjjD0
dota11.cnにリダイレクトなんちゃらかんちゃら
39 テム・レイ(横浜):2008/05/29(木) 02:59:09.98 ID:+SWT7l6sO
携帯から>>8
40 スレチョウ副大統領(埼玉県):2008/05/29(木) 03:05:52.95 ID:Fp4CfCd30
もろよわせいが出ることなく
すでに一連の流れが終了しているとはどういうことだ
41 オーレ・モレモ(三重県):2008/05/29(木) 03:38:34.67 ID:3i16BvcU0
ニュー即に技術関連のニュースなんて立ててもしょうがないでしょ。
まともに話せるやつなんておらん。
42 ヤムー(京都府):2008/05/29(木) 04:19:50.02 ID:vBw56KRx0
おらんね。99%以上間違い
43 ジュダック(讃岐):2008/05/29(木) 08:31:29.10 ID:A50O/rmo0
うーん
44 ジョブ・ジョン(四国地方):2008/05/29(木) 08:32:18.76 ID:iKO3Dsq20
>>41
こういうやつに限って自分から語ろうとしない不思議
45 ホドリ(讃岐):2008/05/29(木) 08:49:12.61 ID:hhwPSYgo0
AdobeのFlash playerのダウンロードサイトに接続すると
このサイトは危険ですみたいなエラーがでるんがだが
46 モスク・ハン(福島県):2008/05/29(木) 09:00:25.38 ID:V2Zf4Fiy0
ニコ動でも.swf形式のやつあるけど、これ突かれるんじゃないの?
47 いたやどかりちゃん(久留米):2008/05/29(木) 09:20:12.28 ID:eu2qC3VK0
>>8
48 ヤコン(大阪府):2008/05/29(木) 09:54:26.83 ID:9PKtom880
気弱じゃどうにもならんね
49 エイガーカ・ケッティ(埼玉県)
あーあ、糞スレたてちゃったね
4月初旬リリースのr124で修正済
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html