またFlash Playerに致命的な脆弱性 ついでにReaderも

A critical vulnerability exists in Adobe Flash Player 10.0.45.2 and earlier versions for
Windows, Macintosh, Linux and Solaris operating systems, and the authplay.dll
component that ships with Adobe Reader and Acrobat 9.x for Windows, Macintosh and
UNIX operating systems. This vulnerability (CVE-2010-1297) could cause a crash and
potentially allow an attacker to take control of the affected system. There are reports
that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and
Adobe Reader and Acrobat. This advisory will be updated once a schedule has been determined for releasing a fix.

http://www.adobe.com/support/security/advisories/apsa10-01.html

　　,､＿,､＿ﾉｼ
　 ( ･ω･ )　) 　みんな〜
　　`u-u'-u'

GENOウイルスが脆弱性に飛びついてくるぞおおおおおお

何度目だよ

　 ｲ｀ﾍ
　/: :| ヽ
/ : :/　　ヽ　＿＿＿　　　_,,,:. .-: :´彡ﾌ
_ノ＼＿∠: : : : : : : : :｀: :-: :,:_:／彡　/
　　　　　 ( : : : : : : : : : : : : : : ｀ゝ　 /
　　マ　　r::/: /: : | : : : : : : : : ::＼ /
　　 　 　//: /: : : |: : | |: : |: _: : : :ヽ
　　ジ　 {/ 7|｀＼/i: /|:|／|´: : : : :|ヽ
　　　　　〉 ,‐-‐､｀|7　|| |_::|,_|: : :|:::|: |
　　で　／ r:oヽ`　　 　/.:oヽヽ: :|: | :|
　　　 　{　{o:::::::}　　 　　{:::::0　}/: :|N
　　っ　 |　ヾ:::ソ　　　 　ヾ:::ｿ /|: : |
　！？ ヽ::::ー-..　／ヽ　..ー-::: ヽ::|　r--ッ
-tヽ／´|｀::::::::::;／　　 `､ ::::::::::: /: i　}　 ＞
::∧: : :|: |J　　 ＼　　 ／　　 ／::i: | /＿ゝ
. ＼ヾ: |::|｀ - ,, ___｀-´_ ,, - ´|: : :|:::|
　　 ヽ: |::|＼　　　 ￣/ /|　　|: : :|: |

すべてのOSが影響するの？これは大変だ

バ…vulnerability…

adobe死ね

き・・・脆弱性

発表しなけりゃ悪用されなくね

不具合でまくりの10.1とか前途多難だな。どうしたアドビ。

macromedia flashplayerとadobe flashplayerってどう違うの？

もろよわせい・・・

flashってSolarisでも動くんだな　Solarisってなんだか知らないけど

オレがつべ8が見れなくなったのもこれがげいいんか？

>>1
これ相当悪質だぞ。flashとpdf完全に止めろ。
operaなら、プラグインを有効にするのチェックを外して、
設定で、ダウンロードでadobiを使用するファイルを全て編集して
「ダウンロードダイアロクを表示する」に変えればＯＫだ。

きじゃくせいだろ

まーたアドベか！

adobeェ…

読んで無いけどこの程度の脆弱性、とういうかウイルス食らっても別になんともないよね最近のPCは

もうFlashがウイルスのようなもんだな
リンク踏んだだけでGENOみたいなのかかったらたまったもんじゃない

え

リーダなんてもういれてねえわ

なるほどフラッシュでクラッシュと言いたいのだな。

readerはいらねえわ仕事してねえし

>>20
ガンブラー系のウイスをセットされると、自分のblogとかに感染して、
自分が感染源となって周りに迷惑かけまくることになるんだが。
しかも、ガンブラー系のやつって、IDとパスワード奪取が目的だから、
パソコンでオンラインバンキグやカード決済や著名なオンラインゲームやる人とかが大被害を受ける。

こういう脆弱性とか新しいタイプのウィルス情報見るたびに思うんだが
知ってるやつはずっと昔から知ってて
ネットはハッキングやり放題天国なんだろ？
でたまたまちょっとPC知ってるやつがハクられたときに
こういう風に一般に情報としてでるんだろ？

八百長なんだろ？

いいぞ
世界崩壊しろ

>>24
だいたい合ってる

うｐだてすれば直る？

>>10
よくわからんのだけど、「実世間で盛んに悪用されているという複数の報告がある」
みたいなこと書いてないか？

>>30
全くダメ。adobeのクソは全く対応が取れていない。
使う限りはこの脆弱性でやられる。

>>32
ホントだ・・・
うｐしに行ったけど、更新されてなかった

iphoneとかがflash playerに対応したらどうなるんだ？

もうアンインストール

adobe flash　playerってどこに格納されてんだよ

readerはfoxitでいいがflashはどうすれば・・・

Flashもうなんか完全に終わってきてるよね。

Apple陰謀説を唱える奴がまた湧くんだろうなぁ

またか
こまったもんだな

TwitterってFlash使ってない？

>>39
得する奴が疑われるのは当然。
疑われたくなければ日頃の言動に気をつけるんだな。

HTML5はウイルス仕込まれる心配ないの？

pdfは前から対策済みだけんどflashはこまるなあエロみれねえなあ　どうすんべ　はて？

ガンブラーって調べてみても発症時の具体的な症例が載ってるページが全然引っかからなくてイライラする

もうadobe潰れろよ

ガンブラーがまた使うな
勘弁してくれよ

appleの陰謀か

flash消えて良いよ

新しいのインストールしたら頻繁にIE落ちるようになったぞ

>>45
2chとかでは、当初はgenoウイルスと呼ばれてたから、
そっちで検索したほうがいいぜ。

何時んなったら俺のぐらぼ頼ってくれんだよー

>>45
他のウイルスを呼び込むのが症状だから。
呼びこむウイルスによって症状は変化する。

シルバーライトで十分や！フラッシュなんていらんかったんや！

HTML5＞Silverlight＞＞＞＞（超えられない壁）＞＞＞＞Flash(笑)

えろだぞ　えろ

ジョブスの主張が正しいことが証明された

全世界のflash死ね

Win activex版の 10,1,53,64 使ってるおれは影響うけるの？

あどべは本当にﾀﾞﾒだな

Flashのバージョンチェック
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

>>55
HTML5はGoogleの天才たちがよってたかってDOOM2をやっと移植できるレベルなくらい難易度が高い。
はっきり言って凡人プログラマどころかデザイナがプログラム噛った程度では太刀打ちできない。
まぁ、そんな話は何年も前から言われてたことで。
それこそJava Web StartやClickOnceなんかが発明されたのもWebアプリの開発効率の絶望的な悪さが主因だし。
みんなHTML5に夢を見過ぎ。
そして悲惨な歴史は繰り返す。

アトベは今全然開発リソースとかもないし、ほんとにダメな状態だよ。リンゴハゲがあと一押しすれば死ぬレベル。

>>57
FLASHごときでOSごと死ぬアレか

>>64
なに、マックってFlash入れるとOSごと死ぬの？

>>65
実際のところ、MacOSXはWhn9xに毛が生えた程度の安定性。
野良アプリや野良ドライバの少なさや、OSバージョンが0.1違うだけ動かない互換性の低さから問題があまり表面化してないが
。

OSXとiPhoneOSがクソだからWindowsやAdobeを叩くことで批判逸らしてるんだろｗペテン禿のやりそうな事だよ
Flashが無くてもiPhone自体の脆弱性でroot取られて脱獄されまくってんじゃんｗ

FTPをオフ。PFWで通信を制御。ウイルス対策ソフトでワームの動きを隔離。
普通、ここまでやってりゃ脆弱性をつつかれても平気じゃね？

>>59
べた版はセフなんじゃね？圧倒的に利用人口少ないと思うしｗ

>>27　ハックしようというより、コード打ち込んでる過程ででた
不具合が流用されるケースが多いんじゃね？　狙って穴探すって効率悪いし
その程度なら直ぐ対策されるんじゃね？


「なんだよ、何でここ例外処理でまくるんだよ・・・アレ？（ピコーン）」

Googleストリートビューってflashなんだな
いまflashのアドオン切ったら見れなくて初めて知った

>>2
かわいい

>>62
いい加減なことを言うなよ
HTML5の難しいよころは具体的に何処なんだよ？

>>73
簡単なことをやる分には簡単だ。
しかし規模に比例したスパゲッティ化の度合いがPHP以上。
それよりも制約の問題が一番だろうが。

adobe支配うぜえ

誤字＆雑文の多い人程どんなものでも大げさに語るという。

ネブラスカ州はデタラメ書いてでどれだけレスもらえるかのテスト？

>>74
だから具体的にどの処理だよ？
答になってねぇだろ
よしんば難解でも、JQueryのようなライブラリが出て簡単に扱えるようになるだろ
その程度もわからんか？

>>74　ぁあ？　ＰＨＰ厨ディスってんのｗ？
ストリーム洗浄してたら糞長くなったり、正規表現の関数糞だったり
とかあるわけねぇだよ。コードスパゲッティなのはソイツが糞なんだろ

HTML5はその実装において脆弱性を持たないことが保証されてるの？

>>80
なにいってんの？
馬鹿なの？

>>62
DOOM2じゃなくてQuake2だ

脆弱性はどうしても出ちゃうから、それはしようがない部分があるが、Adobeの
糞なところは、その脆弱性の事実を知っていたはずなのにうっちゃったりすると
ころ。
ガンブラーが去年あたりに流行ったのもAdobeがその前段階で脆弱性を知ってい
はずなのにほったらかしにしたことだし。

>>62
お前はこれを見てちっとは勉強しろ。
ttp://www.apple.com/html5/

イラストレータ7は絶対に許さない

とりあえずFlash切った

>>16
ネットをやるなといっているのに等しい

>>37
10.1rcなら脆弱性はないようだとか書いてある

>>87
じゃ、辞めたら？

早い話、モザイクブラウザで快適なネットサーフィンの時代に戻ればいいだけなんだがｗ

>>79
オペレーションコード「スパゲッティ」か
どんな内容なんだ……

>>80
mozillaとgoogleなら、発見されたらすぐにアップデートしてくれると思うよ
appleは今までの例からまず放置するだろうが

>>92
そりゃAdobeだろ、ばか。

>>93
safari ダウンロード 脆弱性でググったら
ものすごく有名な話なのにそんなことも知らないの

>>78
JQueryの様なライブラリは確実に出る。
ただそれを作れる人間がどれほどいるだろうか？
作れる人間が少なければ、比例するように使いこなせる人間も少なくなるだろう。
JQueryも大半のヤツはサンプルのコピペに毛が生えた程度しかできていないし。

>>42
うわぁ気持ち悪い

AV

adobeが糞なのはゆるぎない事実だが、appleにそれを非難する資格はない

>>95
JQueryググって少しは理解したかw？
作れる人間なんていくらでもいるわ
お前レベルと一緒にするな

>>95
で、HTML5のどこが難解なんだよ？
どうせ答えられねんだろｗｗｗ

そもそもHTML5の大半の仕様はAdobe FLEXのサブセットと言っていいくらいほぼ同じなわけで。
AS2とAS3の中間みたいなクソ仕様

>>100
この手のアンチはなんだかんだケチを付けて優越感に浸りたいだけだから
構うだけ無駄。
NGIDに入れてほっとけ。
相手にされなくなったらいなくなるよ。

で、どうすりゃいいの？
糞して寝る以外ない？
Mac起動？

これでもiPhone/iPadにFlash載せろとか言うの？
馬鹿なの？死ぬの？
個人情報扱う端末にこんな致命的なもの入れるとか阿呆の極みだろ。

>>104
それはiPhone/iPadを買った奴の負けなだけじゃね？

>>105
すごい論理だな。
脆弱性があるFlashを乗せるのが勝ち組なのか・・・すごい理論だ

脆弱性ェ・・・

authplay.dllって以前も脆弱性見つかってるね
ググったら、これがないとできない機能の一部が「PDF内でflashを開く」だと
そんな機能いらねーから、必要最低限の機能をバグなしでしっかり実装しろよ

>>100
そりゃ単純なHTML5なら簡単だわ。
タグが明示的になってわかりやすいね。程度の現行のHTML4スタティックページの置き換えという話ならね。
どの言語だろうとHELLO WORLDくらいは簡単だ。

>>106
俺は単にadobeとappleに関わるものを買った奴の負けだと言ってるんだが
おまえは脆弱性がどういうものか理解していってんのか？

Adobeの脆弱性はきたない脆弱性
Appleの脆弱性はきれいな脆弱性ってかｗ

root取られるような脆弱性は致命的じゃないんスかｗｗｗｗｗｗｗｗｗｗ

>>109
で、HTML5のどこが難解なんだよ？
どうせ答えられねんだろｗｗｗ

ニュー速って基本負け組逆指標速報だから
ニュー速の流行に逆らうだけで女もできるし金には困らなくなるしでいいことずくめだよな
牛丼屋やゲーム機の勝ち負けで騒いでるのがお似合いだよこの板の負け組どもは

そもそも>>104に対する>>105のレスが全く噛み合ってないように見えるんだが・・・

>>104は

そりゃジョブスのflashサポート拒否も一理あるわ。
こんな危険な物を導入する必要なし。

って言いたいんでしょ？
>>105の「それは」ってどういうこと？

>>114
知らんがな。つか、おまえ深読みし過ぎだろ。ニコチン切れか？一服してこいよｗ

>>115
えっ

どうして定期的に脆弱性を出すソフトしか作れないの？

>>115
えっ

D:yITUKGnK [2/2]
ID:aDmE4+YH [3/3]

自演かよｗ　くだらねぇ。NGいれとくぜ。

>>115
頭がおかしいのかこの人

久々に酷いのを見たｗ

root乗っ取られるような端末を買う情弱がいると聞いて(ry

自演って・・・ID検索でもなんでもしてくれ
マジでこんなネジの外れた人がいるんだな
ちょっとびっくり

root乗っ取れない端末があるのか？
よく○秒でroot乗っ取られた！とかどや顔で書き込む奴がいるけど、
注目されてるOSで予め種を仕込んでおくからそれだけ短時間で破れるわけで。

MacOSXは何も対策しなくても安全！って言ってるのと同レベルだぞ。

またキチガイマカーか

ちょっと前に
どっかで見たんだけど…

「FlashがiPhoneやiPadに載るか載らないかで
問題視されている中、HTML5が注目されている。
だがHTML5は、あくまでもHTML形式なので
ウイルスとして仕込みやすい事と、
通常のブラウザで特別なプラグインなどを
使用しなくても普通に読み込めてしまう
事によって
ウイルスを仕込まれた場合の感染力が高くなる可能性がある。」

どっちもどっちもみたいな事を
言ってる記事を
どこかで見たんだけど
どうなの？
ワシには、よく解らんのだが…？

>>126
どっちもどっちだよ

>>119
久しぶりに見たぜマカ珍
天然記念物もんだな
だが無意味だ

http://blogs.yahoo.co.jp/noooo_spam/59837855.html

ローカルストレージの機能とか使うと危ないこともできるらしいけど、それとadobeやappleの脆弱性放置はまた別の問題でしょ

Appleが神でもうんこでも
どっちにしろAdobeがクズな事に変わりはないよね

>>126
その記事を書いた記者は相当馬鹿か、文系のアホたれだろ。
html5を何か特別なものと勘違いしすぎ。

>>42

>>126
馬鹿すぎてﾜﾗﾀ
Flashはサンドボックスとして完結してないという構造そのものの問題があるのに
なにをどうすれば完結性の保証が可能なレンダラと同一視できるんだｗｗ

html5の前のｈｔｍｌ４とか３から始めようよ

一番の問題はFlashがオープンオープンっていわれている割りに
全然オープンにされていないこと。

引き合いに出されるJavaScriptはオープンな規格ですでに10年以
上開発さて続けて、現状だと完全に枯れた技術になってる。
htmlに関してもバージョンの違いはあれ、オープンな規格だし、
第一仕様上システムコールは出来ない仕様になってるので、html5
になったからって脆弱性が出るとかとんますぎ。
html5にウィルスを仕込んでOSに当てるなんてもう日本の馬鹿ドラ
マレベルの話で、んなことしても感染なんか出来ない。

超シンプル軽量なpdfリーダってねえのかよ。
foxなんとかも重いしレイアウト崩壊するし。
閲覧と印刷できりゃいいよもう。

>>137
つプレビュー

>>137
pdf x changer

Photoshop premiere　8.0　がろくに動かない、すぐクラッシュする問題も
半年放置するような企業ですよアドビは！
そりゃアップルも切れるわ

結局どうすればいいのよ？

>>141
スタンドアロン

またきじゃく性か

>>137
閲覧するだけならSumatra PDFがオススメ。超シンプルですごく軽い

>>138
初めて使ったとき感動したわ

>>27
見つけた奴は切り札になるから大抵口をつぐむか知り合いなどに売ってる
バグでflash側が落ちたりする場合、うまく調整するとほぼ全て脆弱性になる
正直者と研究者が偶然発見した場合のみ>>1こういう感じで報告される

>>145
あの速さは異常
っつーかさ、C2DなPCよりiPadでpdf開いたほうが遥かに速くて軽快ってどういうことなの…

その脆弱性を利用してウィルス仕込まれたりするの？
具体的にどうやるの？その辺の仕組みがいまいち分からん

>>147
OSのCoreサービスに「PDF描画エンジン」が入ってるからねｗ

…Mac OS XではPDF閲覧だけだったら、WinのようにAdobeのプラグイン
入れる必要性がない＞Acrobat利用した『DRM』掛かったファイルは除く

webサイトのページ保存もOSの機能（『印刷』のオプションに
PDF保存機能も入ってる）使えば、PDF化するのも簡単だし

Editorソフトで書類作って、PDFで保存してメールに添付するのは、
Mac買った時のインストール済みソフトだけで出来る

それよりちょっと凝った事しようとすると、シェアウェアなどの
『有償ソフト』が必要になったりするけどねｗ

flashアンインスコしろよ
色々捗るぞ

だからどうすりゃいいのよ

FLASHサイトはエコじゃないよね

10.1RC入れれば大丈夫なんだろ

>>146
OSX版safariとflashの相性が猛烈に悪くて、ちょくちょく落ちてたんだけど
あれって脆弱性になるんだろうなぁ
OSXはfirefoxでさえflashつかったサイトによっては確実に落ちてたんだ
よな
なんつーか正直ジョブスはがたがた言えないというか、どっちもどっちだ
ろと思ってた

まぬけな企業だとアップデートしなかったりするんだよな

フラッシュだけでサイト構築するWebデザイナー（笑）は死ねよ

PDFから簡単に画像抜ければいいのに

どうせHTML5用のオーサリングツールが出るんだろ？
コード直書きなんて商業サイトじゃやらんだろ

なんかシルバーライトが勝手に入ってるんですけど

>>154
AdobeのFlashプラグインの出来が悪くてAppleがいくらバグレポートしても放置されてたから、切ることにしたんじゃないか。話をすり替えるなよ。

>>154
Flash Player がまともなのは Windows 版だけだ
昔は Windows でも Netscape 用は微妙だった気がするが

>>25
仕事しろｗｗｗ

64bitOSに対応するのはいつ？

>>154みたいに、何が問題なのかよくわかってない奴結構多いよなー

>>154
お前ﾘｱ厨だろ？

ニコニコ動画みたいな技術力のないサイトだとFlashなくしたら辛いだろうな

>>66
馬鹿じゃないの。WindowsなんてOSのVerが一緒でも動かないソフト山盛りだよｗｗｗ

>>167

>>167
ちょっと考えたが思い浮かばなかった
例えあげてくれ
.netとかDirectXとかそういうこと？

>>169
DLL地獄のことかもしれない

これに関してはOS丸ごと更新かけるMacも
やり方としてはアリだと思う

あー確かにランタイムが必要って時点で萎える事は多々あるなー
必要なのに同梱されておらず、
且つ導入すると確実に重くなる事が判っているようなものはなおさら

そのアプリの完結性が低いって事の証でもあるわけだから、
セキュリティリスクへの懸念も当然発生するしね

>>169
むしろOSのVerが違っても動くアプリの作成環境が豊富なのがWindowsだよな

えっｗ

Windowsは今でもWindows3.1のゲームが動いたりと互換性だけは凄い。
DLL地獄は他のOSも悲惨な状況なのはかわりない。
ちょっとした仕様変更でもAPI名を変えてくるDirectXは少なくとも既に動いているものに影響を与えないだけマシなほう。
LinuxのGNOMEなんかは依存関係の連鎖が激しすぎて素人には手動アップデート不可能なレベルに達しているし。
まぁ大半の人はディストリ提供のパッケージ使うから関係ないだろうが。
依存関係が発生しないのはJRE明示指定したJavaアプリかピュアな.NETアプリくらいしかない。

>>159
最近のVisualStudioはインスコすると自動的にSilverlightも入るはず
あとはMicrosoftのトップページを見たときに入れさせられたかw
Silverlightはあっても損じゃないよ
むしろFlash使うよりはずっとセキュアだし

また会社でアップデートのお願い連絡がくるのかよ

最近はFramework標準搭載する様になったから昔ほどランタイム地獄は無いだろ。
Visual C++ランタイムとかもインストーラに入れて一緒に入れる様になったし。

>>175
その前にGyaOがyahoo管轄になってからブラウザ上の
プレーヤーはsilverlightだよ

>>175　flashがなければいいけど、flashが存在してるのに
silverlightとかインストールする気が起きない。あんたが
sliverlightの仕事請け負ったから贔屓してるだけじゃないの？


利用者や利用形態が同数ならsilverligtも同じくらいの穴が開くだろ
Linuxだからセキュアだ位の理屈

10.1でもヤバイの？

>>179
Gyao見に行けばsilverlightとｲﾔでも付き合うことになるよ

ちょっとわからんから教えてくれ
http://www.adobe.com/jp/software/flash/about/
ここでフラッシュのバージョンを確認すると10,0,42,34
で、最新のフラッシュプレーヤーのバージョンは10.0.45.2
だけど、インストールしてもフラッシュのバージョンは10,0,42,34のまま
なぜなんだぜ。

>>181　Gyaoって今の所事業として今後成功すると思えない。
ニコ生には金払ってるけど


>>182　インストーラがインストール出来て無いんじゃね？
ブラウザ書けよ。ＩＥなら許可サイトに加えたりcookie許可したりしたか？

>>182
FLASHはActiveX版と単体版がある。複数のブラウザを使い分けてる場合、両方アップデートしないとダメだぞ。

>>179

>>Linuxだからセキュアだ位の理屈

この理屈も時代によってトーンが変わってきてるんだよ
最近じゃ脆弱性の発見数の問題じゃなく修正の即応性に着眼点が移ってる

MSは月例更新と緊急更新の体制構築で評価がかなり改善してきてる
Adobeが叩かれてるのは評価が悪かった頃のMSの状況に近いから

>>183
ありがとう。
IE6とFirefox両方試したんだけども同じ現象だ。
アップデートにクッキー必要だったっけ？まあクッキーはオンなんだけど。
駄目なのは確かみたいなので、アンインストールして入れなおしてみるわ。

>>184
あい

無事。インストール官僚しました。どうもです。

iPhoneってちんこや舌でも反応する？
Flash対応したら日本のエロと組み合わさって凄い事になるよ

> Adobeが叩かれてるのは評価が悪かった頃のMSの状況に近いから
これは全くの同感