【社会】Flash Playerに深刻な脆弱性が発覚…標的型攻撃の発生も

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめきφ ★
米Adobe Systemsは3月14日、Flash Playerに深刻な脆弱性が見つかったとして、概略を公表し、
注意を呼び掛けた。
同社によると、脆弱性が存在するのはFlash Playerが10.2.152.33までの
バージョン(Windows、Mac、Linux、Solaris向け)と、10.2.154.13までの
バージョン(Google Chrome向け)、10.1.106.16までのバージョン(Android向け)。
Reader/AcrobatはX 10.0.1までのバージョン(Windows、Mac向け)に組み込まれている
コンポーネント「authplay.dll」に脆弱性があるという。

この問題を悪用された場合は攻撃者にシステムを制御される恐れがあるといい、
危険度は4段階で最も高い「Critical」とした。実際に特定の標的を狙った攻撃も報告され、
Microsoft ExcelファイルにFlashファイルを組み込んで電子メールで送りつけるという
手の込んだ手口が使われているという。

この脆弱性を修正するためのパッチは開発の最終段階に入っており、
Flash PlayerとAcrobat、Readerのアップデートを3月21日の週にリリースされる見通し。
ただしWindows向けのReader Xでは保護モードによって攻撃ファイルの実行を
阻止できるとして、脆弱性の修正は6月14日に予定している次回の定例アップデートに
先送りする。

*+*+ ITMedia 2011/03/15[08:11:05.62] +*+*
http://www.itmedia.co.jp/enterprise/articles/1103/15/news013.html
2名無しさん@十一周年:2011/03/15(火) 08:11:28.83 ID:5uAAqA3B0
いやそれどころじゃねーから。
3名無しさん@十一周年:2011/03/15(火) 08:12:18.04 ID:hdzqyzSt0
原発の深刻な脆弱性はひた隠しにされてたのにな
4名無しさん@十一周年:2011/03/15(火) 08:13:21.57 ID:G3+FmjlZ0
早く更新して、インキュベーターになってよ!
5名無しさん@十一周年:2011/03/15(火) 08:15:10.12 ID:QJ7TLnUH0
【社会】東電原発に深刻な脆弱性が発覚…人類標的型攻撃の発生も
6名無しさん@十一周年:2011/03/15(火) 08:18:09.81 ID:jo4WUM8EO
>>3
こういう時だけ情報弱者のふりですか。
7名無しさん@十一周年:2011/03/15(火) 08:18:55.16 ID:W7ZWhoxO0
ずいぶん先なんだな
8名無しさん@十一周年:2011/03/15(火) 08:19:23.75 ID:XxORYJCP0
それどころじゃねー!
9名無しさん@十一周年:2011/03/15(火) 08:20:08.35 ID:RltFdtiM0
どうでもよすぎワロタ
10名無しさん@十一周年:2011/03/15(火) 08:21:29.69 ID:aX2AWHSWO
うん、だからなに?
11名無しさん@十一周年:2011/03/15(火) 08:21:43.91 ID:JVZGXsKn0
どうでもいいw
12名無しさん@十一周年:2011/03/15(火) 08:21:54.31 ID:61Fh1VqOO
こんな事態なんで
わりとどうでもいい AA(ry
13名無しさん@十一周年:2011/03/15(火) 08:22:48.82 ID:ctvzzNpA0
要は最新版全部じゃん!
http://www.adobe.com/software/flash/about/

Flashダメ過ぎ。もう気休めにこっち入れとけよ。
多分動くけど自己なんちゃらでね。

Adobe Flash Player 10.3 Beta
http://labs.adobe.com/technologies/flashplatformruntimes/flashplayer10-3/
14名無しさん@十一周年:2011/03/15(火) 08:26:20.50 ID:gAaVc9m6O
そんな事はどうでもいい
15名無しさん@十一周年:2011/03/15(火) 08:27:15.76 ID:/KB3342g0
ジョブズがFlash頑なに拒む理由がわかったわ。
16名無しさん@十一周年:2011/03/15(火) 08:27:51.71 ID:cZPHllll0
うるせーだまってろ
17名無しさん@十一周年:2011/03/15(火) 08:31:05.66 ID:3XzAPMvtP
>>15
ジョブズはむしろFlashの優位性を嫌っていると思う
まーはっきり言ってどうだって良いことだけどね、日本は今それどころじゃない
18名無しさん@十一周年:2011/03/15(火) 08:37:05.04 ID:jMt2d8hm0
原発問題の前では「深刻な脆弱性」の文字が白々しく見えるな
本質的に別の問題ではあるんだけど
19名無しさん@十一周年:2011/03/15(火) 08:46:47.39 ID:ctvzzNpA0
>>17
Flashはプラットフォームの寄生中。
20名無しさん@十一周年:2011/03/15(火) 08:48:23.46 ID:Yd4Urrql0
最近アップデートされたばかりだったんじゃなかったんかい
amebaがそれで馬鹿ユーザー相手にすったもんだしてんのに
21名無しさん@十一周年:2011/03/15(火) 09:03:36.47 ID:CmllxSti0
Adobeは10.2.152.33みたいにやたら細かいバージョン分けるクセに、
バージョンアップの画面では10.2までしか表示しやがらない。
せめて今何が入ってて、このバージョンに更新されますくらいは正確に表示してくれ。

と要望しようとしたが、要望ページがよく解らなかった。
22名無しさん@十一周年:2011/03/15(火) 09:04:01.15 ID:xJeE7VmVO
俺のパソコン、エクセル入ってないしwwww
23名無しさん@十一周年:2011/03/15(火) 09:17:12.18 ID:ngj2MZZ2O
フラッシュ全盛期のあの頃にはもう戻れないよな…
いい時代だった。
24名無しさん@十一周年:2011/03/15(火) 09:21:53.96 ID:NjfXGLW30
僕の肛門もセキュリティホールです><
25名無しさん@十一周年:2011/03/15(火) 09:34:29.76 ID:aO2/Sc0s0
パソコンとかどうにでもしてくれw
26名無しさん@十一周年:2011/03/15(火) 09:36:00.88 ID:Nvb6FS6dP
>>25
普通、原発よりパソコンのほうが大事だろ
27名無しさん@十一周年:2011/03/15(火) 09:48:59.05 ID:7NCTf+ZG0
>>26
おまいさんのパソコンの動力は何なんだ?
28名無しさん@十一周年:2011/03/15(火) 09:49:34.42 ID:8fcod+p+0
どうでもいいから勝手に自動アップデートをスタートアップ登録するのをやめろ
29名無しさん@十一周年:2011/03/15(火) 09:49:46.34 ID:+Go2KA5o0
アプリくらい自社で開発しろよ
30名無しさん@十一周年:2011/03/15(火) 09:58:10.17 ID:UY0DgavI0
セキュリティホールを埋めるのもいいが、
特にVer10になってからクソ重くて使えんのをなんとかしろよ。
最近はムダに広告にフラッシュ使うヴァカが多いから、ウェブ観るのも一苦労だ。
みんながみんな、最新型PCを持ってると思うなよ。
31名無しさん@十一周年:2011/03/15(火) 09:59:21.36 ID:SXxPE5PL0
原発事故と、どっちが深刻なんだ?
32名無しさん@十一周年:2011/03/15(火) 10:00:44.00 ID:8fcod+p+0
>30
広告よりコンテンツ表示自体に使うのが多くなってるのが困りもんだ
広告なんか画像とプラグイン切っときゃ気にもならん
33名無しさん@十一周年:2011/03/15(火) 10:02:27.63 ID:g/g1NDUFO
軽々しく「深刻」なんて言うな。
34名無しさん@十一周年:2011/03/15(火) 10:23:39.58 ID:FG2QzprI0
>>30>>32
馬鹿みたいにFLASH使ってくれというクライアントが多いから
webデザイナーとしても頭痛い
説明説得提案は当然するし可能な限り軽くしようとするけど
正直ちゃんと忠告義務果たしたからどうでもいいやってなる場合もある
35名無しさん@十一周年:2011/03/15(火) 10:24:55.17 ID:UY0DgavI0
>>32
まあね。
YouTubeやニコ動みたいなのはしょうがないとしても、
メニューなど、そのコンテンツにとって必要不可欠な情報を入力する場所に
使われたりしてると殺意すら起こる。

Ver10になってからブラウザごと落ちるのが頻発したこともあって、
止むを得ず9にダウングレード。
ほんと、Adobeはクソみたいなソフトを流通させていい加減にしてもらいたい。
36名無しさん@十一周年:2011/03/15(火) 10:31:03.14 ID:fQ0hyE9l0
ジョブズが必死で探しました。
37名無しさん@十一周年:2011/03/15(火) 10:35:23.63 ID:iwaEMZlz0
flashblockのアドオンは必須だよね
38名無しさん@十一周年:2011/03/15(火) 15:37:44.97 ID:7EbUsZh00
東電の脳味噌の欠陥に比べたら、こんなの存在してないのと同じだ
39名無しさん@十一周年:2011/03/15(火) 15:40:55.90 ID:SWBOkqMY0
原発のぜい弱性の方が1000000倍深刻
40名無しさん@十一周年:2011/03/15(火) 16:57:58.67 ID:LVgnIT220
今やウイルスの培養皿と言えば
こいつだからな。
41名無しさん@十一周年:2011/03/15(火) 17:01:09.03 ID:DsUHjpPd0
>>39
お前みたいな馬鹿ってのは、物事を分けて考えられないんだよな。
42名無しさん@十一周年:2011/03/15(火) 17:30:25.27 ID:jMt2d8hm0
>>41
物事を切り分けて考えるのは重要だし
世はなべてマルチタスクであるが、
人命/健康と情報セキュリティの案件では
本質的なプライオリティに決定的な差がある
43名無しさん@十一周年
>41
そりゃこいつから原発でも何でもヤバいシステムを
今すぐコントロール出来る状態にされてて
気楽に暴走させるってヤツがいるんなら話は別だが
そうでないんだから今のこの国では正直どうでもいい