Adobe Flashにまた新たな脆弱性 プログラムをクラッシュさせシステムを乗っ取ることが可能に
1 :名無しさん@涙目です。(福岡県):
つい先ごろ、「Adobe Acrobat」および「Adobe Reader」の「Mac」版と「Windows」版の両方で、
攻撃者がプログラムをクラッシュさせ、システムを乗っ取ることができる脆弱性が発見された。
今のところ、攻撃があったことが確認されたのはWindowsマシンのみだが、Macのシステムも同じように影響を受ける可能性がある。
それに加えて、「Adobe Flash Player」でも、同じようにシステム上で任意のコードを実行できる類似の脆弱性が2つ発見された。
Computerworldの報道によれば、米コンピュータ緊急事態対策チーム(US-CERT)が勧告を出した2件の脆弱性は、
ロシアの脆弱性調査会社Intevydisが発見したものだという。
この脆弱性を利用すると、Windowsで採用されているDEPやASLRといった防御機能をすり抜け、
「Internet Explorer」のサンドボックス技術をかいくぐることが可能になるという
(他のブラウザについては、この問題でどのような影響を受けるかに関する情報はない)。
IntevydisはWindowsマシンでこの脆弱性が悪用された例を報告しているが、「OS X Lion」でも悪用は可能だと見られる。
これまでのところ、Adobe Systemsは、Windows版ReaderおよびAcrobatのバージョン9.xのみでこれらの脆弱性に対応しており、
他のバージョンの修正についてはおよそ1カ月以内に対応する予定だ。
ただし、Flash Playerで明らかになった脆弱性について、Adobeは今のところ何の対応も見せていない。
http://japan.cnet.com/news/service/35011756/
|
|
|
2 :名無しさん@涙目です。(神奈川県):2011/12/12(月) 19:37:01.89 ID:HR3rfqqD0
ぜいじゃくなんですね
3 :名無しさん@涙目です。(岡山県):2011/12/12(月) 19:37:18.60 ID:WIQORWEZ0
せっかくわかり合えたかと思えば、がっかりだわ。
4 :名無しさん@涙目です。(家):2011/12/12(月) 19:37:18.79 ID:w6GUI9fI0
いつものこと
5 :名無しさん@涙目です。(茸):2011/12/12(月) 19:37:41.56 ID:cABlApNb0
またHTML5厨が沸くのか
6 :名無しさん@涙目です。(山口県):2011/12/12(月) 19:38:02.56 ID:9VTiPt7G0
何回ぜいじゃくせい作る気だよ
7 :名無しさん@涙目です。(北海道):2011/12/12(月) 19:38:13.29 ID:S1xBqu6z0
HTML5なら脆弱性はなくなるの?
8 :名無しさん@涙目です。(茸):2011/12/12(月) 19:39:10.07 ID:cABlApNb0
>>7
バグがない完璧なブラウザができたら無くなる
バグがない完璧なブラウザができたら無くなる
9 :名無しさん@涙目です。(岐阜県):2011/12/12(月) 19:40:03.14 ID:xhc/qUpP0
フラッシュを使わないでほしい
無駄に重いし
無駄に重いし
10 :名無しさん@涙目です。(家):2011/12/12(月) 19:40:13.30 ID:G1C50aBf0
老害ジョブズもくたばったんだし
いい加減iPhoneもFlash対応しろよ
見たいサイトが満足に見れん
いい加減iPhoneもFlash対応しろよ
見たいサイトが満足に見れん
11 :名無しさん@涙目です。(北海道):2011/12/12(月) 19:41:29.10 ID:S1xBqu6z0
12 :名無しさん@涙目です。(青森県):2011/12/12(月) 19:41:46.18 ID:knFesXOH0
>>1全く理解できないが
つまりFlashはオワコンってことか
つまりFlashはオワコンってことか
13 :名無しさん@涙目です。(東日本):2011/12/12(月) 19:42:10.26 ID:DxL4Ilom0
. ☆ `、ー-、 + *
_,ニ三≡=-, ψ
'‐( ^ω^)´ / ゜ <このスレ定期的に立つNE!
、_ <´<ハ>,フつ
. ミ≡=_、_(,ノ(,, _,-、ゝ____ -、
. 彡≡=-'´ ̄ ̄`~し'ヽ) ̄  ̄ ゙̄"′
´
☆
_,ニ三≡=-, ψ
'‐( ^ω^)´ / ゜ <このスレ定期的に立つNE!
、_ <´<ハ>,フつ
. ミ≡=_、_(,ノ(,, _,-、ゝ____ -、
. 彡≡=-'´ ̄ ̄`~し'ヽ) ̄  ̄ ゙̄"′
´
☆
14 :名無しさん@涙目です。(アラバマ州):2011/12/12(月) 19:42:39.56 ID:HDPNNvkK0
Photoshopにもろよわせいないの?
15 :名無しさん@涙目です。(神奈川県):2011/12/12(月) 19:43:11.61 ID:rTnBT7Wx0
Flashは年に何回アップデートされりゃ気が済むんだよ
16 :名無しさん@涙目です。(静岡県):2011/12/12(月) 19:43:28.44 ID:WJqO3twc0
昨日かおとといにニュー速で見たからしってる
17 :名無しさん@涙目です。(東京都):2011/12/12(月) 19:44:30.42 ID:p/+Dsf420
知ってた
18 :名無しさん@涙目です。(群馬県):2011/12/12(月) 19:44:30.44 ID:CS7JLKa80
恒例ですね
19 :名無しさん@涙目です。(長野県):2011/12/12(月) 19:49:12.15 ID:XE7PDOm10
flash滅亡しろ
20 :名無しさん@涙目です。(千葉県):2011/12/12(月) 19:50:04.32 ID:usg2fADo0
パソコン版もサッサと終了させーや。
21 :名無しさん@涙目です。(新疆ウイグル自治区):2011/12/12(月) 19:50:06.61 ID:66F0KXLr0
FLASH擁護するひと減りすぎでワロタ
22 :名無しさん@涙目です。(福岡県):2011/12/12(月) 19:50:26.22 ID:5lII3VZL0
つーか、もう進化いらないから全力でバグ取りしてほしいわ
23 :名無しさん@涙目です。(青森県):2011/12/12(月) 19:51:46.22 ID:SgmsOsca0
またかよ(;´Д`)
24 :名無しさん@涙目です。(東日本):2011/12/12(月) 19:55:35.44 ID:6mNGyiiU0
Flashがよく調べられているというのもあるが、脆弱性の報告の中から意図的にかFlashだけ拾ってるだろ
25 :名無しさん@涙目です。(北海道):2011/12/12(月) 19:56:00.20 ID:AyNRu8jd0
きじゃくせいの予感
26 :名無しさん@涙目です。(西日本):2011/12/12(月) 19:58:01.02 ID:MnJVFfK60
>1カ月以内に対応する予定だ。
忘れた頃に対応するんですね
忘れた頃に対応するんですね
27 :名無しさん@涙目です。(北海道):2011/12/12(月) 19:59:15.17 ID:S1xBqu6z0
やたらと脆弱性が発見されるけどそれで実害受けたやついるのかよ
28 :名無しさん@涙目です。(家):2011/12/12(月) 19:59:17.34 ID:kmHh0fH/0
もう、廃棄物だな
29 :名無しさん@涙目です。(東京都):2011/12/12(月) 20:06:55.32 ID:Zo8vwY3S0
>>7
IE6とか全盛期の頃はブラウザの解析エンジンにセキュリティ的に不味いバグが結構多くて
任意のコードを実行できるセキュリティホールがあったが、近年はさすがにないな
HTML5関連技術のWebGLとかWebSocketとかで仕様的にセキュリティ問題があって
(実はFlashとかJavaアプレットでは既存の問題だけど放置)
ブラウザのデフォルト設定でOFFになってるやつとかあるが
これまでの経緯的にはFlashPlayerみたいに何時まで経ってもボロボロにはならなないだろう
ならないことを祈る
IE6とか全盛期の頃はブラウザの解析エンジンにセキュリティ的に不味いバグが結構多くて
任意のコードを実行できるセキュリティホールがあったが、近年はさすがにないな
HTML5関連技術のWebGLとかWebSocketとかで仕様的にセキュリティ問題があって
(実はFlashとかJavaアプレットでは既存の問題だけど放置)
ブラウザのデフォルト設定でOFFになってるやつとかあるが
これまでの経緯的にはFlashPlayerみたいに何時まで経ってもボロボロにはならなないだろう
ならないことを祈る
30 :名無しさん@涙目です。(北海道):2011/12/12(月) 20:20:29.12 ID:ayODGjUH0
31 :名無しさん@涙目です。(神奈川県):2011/12/12(月) 21:31:25.74 ID:FLsR6Wzr0
なんかもう脆弱性の温床と化してるな
32 :名無しさん@涙目です。(大阪府):2011/12/12(月) 22:04:16.05 ID:CF3weLvK0
もうやだ
ゆるして
ゆるして
33 :名無しさん@涙目です。(長屋):2011/12/13(火) 00:24:36.52 ID:4/GW2p6e0
定期スレ
34 :名無しさん@涙目です。(東京都):2011/12/13(火) 00:41:39.79 ID:WNr7ZzNJ0
開発チームよっぽどやる気ないんだな
同じような問題は一回でソース全体通して直せっつーの無能が
同じような問題は一回でソース全体通して直せっつーの無能が
35 :名無しさん@涙目です。(東京都):2011/12/13(火) 00:42:19.17 ID:h79YS4Ta0
ははははは乗っ取れるものなら俺のPC乗っ取ってみろ
36 :名無しさん@涙目です。(dion軍):2011/12/13(火) 00:43:29.11 ID:XZ4GTaRO0
サンドボックス突き破るのかよ
Flash如きにPC壊されるのはたまらねえな
Flash如きにPC壊されるのはたまらねえな
37 :名無しさん@涙目です。(家):2011/12/13(火) 00:44:37.29 ID:mqUOupIq0
一年に何十回重大な脆弱性を生産すれば気がすむんだよこのハゲ企業が
38 :名無しさん@涙目です。(福岡県):2011/12/13(火) 00:46:49.59 ID:iGKPkOV+P
脆弱性の塊みたいなやつだなw
39 :名無しさん@涙目です。(神奈川県):2011/12/13(火) 00:47:57.40 ID:3eJ296gG0
いまどきの攻撃はほとんどAdobe絡みだろ
怖すぎワロタ
企業はアップデートしないし
怖すぎワロタ
企業はアップデートしないし
40 :名無しさん@涙目です。(北海道):2011/12/13(火) 00:49:17.20 ID:64J3fYms0
糞重くなるのとクラッシュしまくるのなんとかならんのかね
41 :名無しさん@涙目です。(埼玉県):2011/12/13(火) 00:50:50.73 ID:exe2RfD60
こいつのせいで、Chromeさんを再起動するハメになるのがウザイ。
42 :名無しさん@涙目です。(神奈川県):2011/12/13(火) 00:53:48.46 ID:LxDw9vD00
またか
あとメモリリークしてね?
ずっとブラウザ使ってると空きメモリがどんどん減ってく
前はこんなことなかったと思う
変えたのはFlashPlayerバージョンアップしたくらい
ずっとブラウザ使ってると空きメモリがどんどん減ってく
前はこんなことなかったと思う
変えたのはFlashPlayerバージョンアップしたくらい