【IT】Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ©2ch.net
トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、
Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。
この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。
Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。
同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。
なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。
http://news.livedoor.com/lite/article_detail/9747195/
|
|
|
2 :自治スレでLR変更等議論中:2015/02/04(水) 01:20:49.71 ID:2EbOFW4S0
もうFLASHだめだな。
ただでさえ動作不安定なのに
ただでさえ動作不安定なのに
3 :自治スレでLR変更等議論中:2015/02/04(水) 01:23:36.76 ID:lRpO2Xk40
abblockとnoscropt使いには関係ない。
4 :自治スレでLR変更等議論中:2015/02/04(水) 01:23:51.10 ID:fj9ms17s0
フラッシュ… 疲れたろ…。僕も疲れたんだ。なんだかとても眠いんだ。
5 :自治スレでLR変更等議論中:2015/02/04(水) 01:24:36.22 ID:iMJyHclw0
>>3
adblockが弾いてくれれば問題ないけど、弾かなかったら終わりじゃん
adblockが弾いてくれれば問題ないけど、弾かなかったら終わりじゃん
6 :自治スレでLR変更等議論中:2015/02/04(水) 01:25:06.90 ID:pKjar9UY0
>>5
requestpolicy いいぞ
requestpolicy いいぞ
7 :自治スレでLR変更等議論中:2015/02/04(水) 01:26:24.49 ID:lRpO2Xk40
>>5
基本は全部禁止で1つ1つ許可しているから、おまえの脳みそみたいな想像はおきない。
基本は全部禁止で1つ1つ許可しているから、おまえの脳みそみたいな想像はおきない。
8 :自治スレでLR変更等議論中:2015/02/04(水) 01:28:16.75 ID:l+5HLqXs0
普段からこういうの気にしている人は引っかからない。
9 :自治スレでLR変更等議論中:2015/02/04(水) 01:28:28.00 ID:bPBaF0Yf0
もうHTML5の時代だな
10 :自治スレでLR変更等議論中:2015/02/04(水) 01:28:48.45 ID:gqHncroE0
FLASH無効にしたらニコニコもつべも見られんやん
11 :自治スレでLR変更等議論中:2015/02/04(水) 01:29:16.36 ID:rm6eOI+b0
Flashってその筋に人気あるな
12 :自治スレでLR変更等議論中:2015/02/04(水) 01:29:36.44 ID:kDzsxTgo0
このretilioってサイトにアクセスするとどうなるの?
13 :自治スレでLR変更等議論中:2015/02/04(水) 01:31:56.20 ID:O/kjTPqb0
兄チューブはでーじょうぶですかの?
14 :自治スレでLR変更等議論中:2015/02/04(水) 01:32:09.85 ID:N1WVSqiv0
15 :自治スレでLR変更等議論中:2015/02/04(水) 01:33:06.22 ID:1UHOfgKY0
艦これできないの?
16 :自治スレでLR変更等議論中:2015/02/04(水) 01:33:12.20 ID:XBsV2Ubp0
案内不要にチェック入れてもインストールしろと出てくるのは何故なんだぜ?
17 :自治スレでLR変更等議論中:2015/02/04(水) 01:35:04.14 ID:QLHu/eBa0
>>7
same originでも大丈夫なの?
same originでも大丈夫なの?
18 :自治スレでLR変更等議論中:2015/02/04(水) 01:38:15.93 ID:bGtwXs3q0
サイト側がFlashPlayer無くても大丈夫なように整備されるのは、いつなんだろうか
結局無いとまだ困る
結局無いとまだ困る
19 :自治スレでLR変更等議論中:2015/02/04(水) 01:42:56.39 ID:4U2OtLq30
きじゃくせい禁止
20 :自治スレでLR変更等議論中:2015/02/04(水) 01:48:00.58 ID:rzu2zVTs0
おせーよさっさと出せうんこ
21 :自治スレでLR変更等議論中:2015/02/04(水) 01:49:12.45 ID:YLbO7Dl90
さっさと無くなればいいのに(´・ω・`)
22 :自治スレでLR変更等議論中:2015/02/04(水) 02:03:28.09 ID:gdQzPFI30
23 :自治スレでLR変更等議論中:2015/02/04(水) 02:05:24.24 ID:3Slzecdl0
TOYOTA並みの誠意を見せてくださいよ
MS さんもw
MS さんもw
24 :自治スレでLR変更等議論中:2015/02/04(水) 02:06:25.73 ID:gdQzPFI30
25 :自治スレでLR変更等議論中:2015/02/04(水) 02:09:54.77 ID:vQzT8EeQ0
Flashは更新の嵐でうっとおしいからマジで早く消えてほしい。
HTML5でいいやろ。
HTML5でいいやろ。
26 :自治スレでLR変更等議論中:2015/02/04(水) 02:12:30.44 ID:ia+6yazD0
全く関係ないけどフラッシュモブって最近聞かないなブーム去ったのか?
27 :自治スレでLR変更等議論中:2015/02/04(水) 02:15:03.22 ID:lvaJsye10
どうやって無効にすればいいのか?
28 :自治スレでLR変更等議論中:2015/02/04(水) 02:17:52.87 ID:0EqxWbnN0
Flashなんてクソ食らえとアニメーションgifばかり使ってた愛生会病院のサイトが閉鎖されて1年以上経ったのか。
29 :自治スレでLR変更等議論中:2015/02/04(水) 02:18:35.86 ID:o2p8MDxP0
ん。
こないだも、デジャぶぅ〜。とりあえず悪ションスクリプト、
テケストで置いて栗んかね。後は実力でナンとかするわHAHAHA(。・ω・。)y━・~~
こないだも、デジャぶぅ〜。とりあえず悪ションスクリプト、
テケストで置いて栗んかね。後は実力でナンとかするわHAHAHA(。・ω・。)y━・~~
30 :自治スレでLR変更等議論中:2015/02/04(水) 02:19:57.73 ID:kwece2HhO
遅くない?
いまアニメ見てます(半ギレ)
アドブロックプラスしてあるけどサイト誘導後に感染?
サイト誘導でDL勧められてDLしたら感染?どれや
後者なら前にニコニコであってDL画面出たからソッ閉じしたな
いまアニメ見てます(半ギレ)
アドブロックプラスしてあるけどサイト誘導後に感染?
サイト誘導でDL勧められてDLしたら感染?どれや
後者なら前にニコニコであってDL画面出たからソッ閉じしたな
31 :自治スレでLR変更等議論中:2015/02/04(水) 02:24:57.85 ID:sPM/bAsF0
>>4
不覚にもw
不覚にもw
32 :自治スレでLR変更等議論中:2015/02/04(水) 02:26:48.92 ID:rhpiTJID0
DailymotionをFlashplayerで見るバカ、まだいるのか
33 :自治スレでLR変更等議論中:2015/02/04(水) 02:27:35.05 ID:PvENxTdL0
わりかしまだまだ使われてるね
Win8にしてからは標準の以外はわざわざ入れてないけど
Win8にしてからは標準の以外はわざわざ入れてないけど
34 :自治スレでLR変更等議論中:2015/02/04(水) 02:29:13.41 ID:PUAnqhSd0
感染すると何がどうなるの?
35 :自治スレでLR変更等議論中:2015/02/04(水) 02:31:10.13 ID:kwece2HhO
>>32
なにで見たらいいのおお?
なにで見たらいいのおお?
36 :自治スレでLR変更等議論中:2015/02/04(水) 02:33:55.15 ID:yfNcCOHI0
10年以上更新し続けても一向になくならないセキュリティホール。
欠陥プログラム。
欠陥プログラム。
37 :自治スレでLR変更等議論中:2015/02/04(水) 02:43:01.41 ID:gdQzPFI30
とりあえず、ブラウザを二つ以上使おう。
ログインして利用するサイトとその他のサイトとで、利用するブラウザを分けよう。
どのブラウザでもスクリプトやプラグインの実行を制限しよう。
スクリプトはデフォルト無効でドメイン単位で許可するかどうかを選ぼう。
プラグインは常に無効で、実行したいものだけクリックして実行できるようにしよう。
>>35
最近のブラウザならどれでも。Flashを無効にしても普通に見られる。
ログインして利用するサイトとその他のサイトとで、利用するブラウザを分けよう。
どのブラウザでもスクリプトやプラグインの実行を制限しよう。
スクリプトはデフォルト無効でドメイン単位で許可するかどうかを選ぼう。
プラグインは常に無効で、実行したいものだけクリックして実行できるようにしよう。
>>35
最近のブラウザならどれでも。Flashを無効にしても普通に見られる。
38 :自治スレでLR変更等議論中:2015/02/04(水) 02:47:08.72 ID:d9VeWT/q0
10年以上最新の穴を開けてサポートが充実したいっこうになくならない、し続けた。
欠陥プログラム。
欠陥プログラム。
39 :自治スレでLR変更等議論中:2015/02/04(水) 02:50:22.77 ID:kwece2HhO
40 :自治スレでLR変更等議論中:2015/02/04(水) 02:53:39.11 ID:fDulwb0NO
で、更新いつなの?
明日?明後日?
明日?明後日?
41 :自治スレでLR変更等議論中 転載ダメ©2ch.net:2015/02/04(水) 02:59:08.62 ID:k2ZCAoiQ0
いまでしょ!
42 :自治スレでLR変更等議論中:2015/02/04(水) 03:13:22.53 ID:NZ/RFZqC0
再起動するたびに更新で正直うざい
43 :自治スレでLR変更等議論中:2015/02/04(水) 03:18:23.93 ID:twYzhGLu0
ReducedPermissions使ってるから問題なし
44 :自治スレでLR変更等議論中:2015/02/04(水) 03:21:58.39 ID:zp0P7m2+0
>>7
その手法の最大の脆弱性は、許可決定するのがおまえだってこと
その手法の最大の脆弱性は、許可決定するのがおまえだってこと
45 :自治スレでLR変更等議論中:2015/02/04(水) 03:27:20.03 ID:fDulwb0NO
ん、もう更新きてんの?
46 :自治スレでLR変更等議論中:2015/02/04(水) 04:22:45.22 ID:4bgVw0Q10
adblock入れられねえ…
もう感染したのかな?
もう感染したのかな?
47 :自治スレでLR変更等議論中:2015/02/04(水) 05:45:08.53 ID:bxtSf7170
とっくに外してる。
flash使った広告見てないから
flash使った広告見てないから
48 :自治スレでLR変更等議論中:2015/02/04(水) 06:41:49.52 ID:lK8pUPz90
>>4
だいたいあってる、、
だいたいあってる、、
49 :自治スレでLR変更等議論中:2015/02/04(水) 07:31:16.53 ID:4DcctpRN0
50 :自治スレでLR変更等議論中:2015/02/04(水) 10:43:03.74 ID:gcYq79cF0
特定のサイトで見たいと思った時しかブロック解除してないな
51 :自治スレでLR変更等議論中:2015/02/04(水) 10:48:08.11 ID:CXH9WnyD0
広告ブロックのプラグイン全部入れたらどうなるの
52 :自治スレでLR変更等議論中:2015/02/04(水) 10:48:57.66 ID:NOXbjsu80
ニコニコ動画が早速これを使ってスパイウェアばらまいてるな
ほんとウィルス動画だわ
ほんとウィルス動画だわ
53 :自治スレでLR変更等議論中:2015/02/04(水) 16:01:47.30 ID:HJnYXC7+0
Linux使いだとHTML5オンリーってのが多くね?
ニコニコはWiiUでいいだろw
ニコニコはWiiUでいいだろw
54 :自治スレでLR変更等議論中:2015/02/04(水) 17:45:47.25 ID:D9/JK2pa0
IEに未解決の脆弱性情報、「悪用可能」との報告も
http://www.itmedia.co.jp/enterprise/articles/1502/04/news048.html
IE本体も脆弱性情報出てるから注意な
http://www.itmedia.co.jp/enterprise/articles/1502/04/news048.html
IE本体も脆弱性情報出てるから注意な
55 :自治スレでLR変更等議論中:2015/02/04(水) 17:48:03.00 ID:XEmU6BIv0
>>3
adblockがFlashのアップデートを弾いてるw
adblockがFlashのアップデートを弾いてるw
56 :自治スレでLR変更等議論中:2015/02/04(水) 17:50:19.79 ID:8Tx7O/MK0
俺はおとといやられた、hao123しこまれたわ
57 :自治スレでLR変更等議論中:2015/02/04(水) 17:53:11.33 ID:OKpiseGUO
>>1
FLASHは危険だとしてiPhoneに対応させなかったアップルがえらいの?
FLASHは危険だとしてiPhoneに対応させなかったアップルがえらいの?
58 :自治スレでLR変更等議論中:2015/02/04(水) 17:55:44.05 ID:hBK+XMBq0
>>53
いつからWiiUが三種の神器になったのか
いつからWiiUが三種の神器になったのか
59 :自治スレでLR変更等議論中:2015/02/04(水) 20:19:52.24 ID:mq7JZ4WT0
FLASHやばすぎワロタ
60 :自治スレでLR変更等議論中:2015/02/04(水) 20:23:09.31 ID:4Rvom6pL0
ブラウザ使うのやめた方がいいな
sanboxで実行して様子見
何かあれば、リセットさえすればいいから
Flashを自動再生しない方がよいかもな
どうせ、広告しかFlashみないからwww
何かあれば、リセットさえすればいいから
Flashを自動再生しない方がよいかもな
どうせ、広告しかFlashみないからwww
62 :名無しさん@1周年:2015/02/05(木) 02:02:53.21 ID:1/MXGiQ70
こういうのってセキュリティソフトじゃ防いでくれないの?
63 :名無しさん@1周年:2015/02/05(木) 02:09:03.94 ID:dtweGJ7i0
FlashとJavaのアプデ、自動化できんのか。うっとおしすぎるぞ
俺のスマホにはFlashアプリ入ってるんだよなぁ。。。無いと困る事があるから入れてるけど、こんな話聞いたら怖くなってくる
動画共有サイトが問題じゃなくて、そこで表示される広告が問題なのか。
いたずら投稿でやりたい放題?と思ってしまった。
動画共有サイト側も、とっとと対応してほしいものだが、自社管理じゃないのかな。
>>63
Javaは毎日確認にできるな。Flashも自動化できるような設定できるけど、いつも手動でやってるな。
確認頻度が長すぎるのかもしらん。shockwaveは、自動でインストーラ起動は結構優秀。
更新自体は、手動推奨じゃないかな。
怪しいソフトを手動でインストールさせるのが流行ってるからな。おかしなところがないか、目で確認したほうが安心。
いたずら投稿でやりたい放題?と思ってしまった。
動画共有サイト側も、とっとと対応してほしいものだが、自社管理じゃないのかな。
>>63
Javaは毎日確認にできるな。Flashも自動化できるような設定できるけど、いつも手動でやってるな。
確認頻度が長すぎるのかもしらん。shockwaveは、自動でインストーラ起動は結構優秀。
更新自体は、手動推奨じゃないかな。
怪しいソフトを手動でインストールさせるのが流行ってるからな。おかしなところがないか、目で確認したほうが安心。
必要な物だけ手動で許可するしかないんだよね
ただそれでも完璧に防御出来るわけじゃない
ただそれでも完璧に防御出来るわけじゃない
Adobe、「Flash Player」のゼロデイ脆弱性を修正するアップデート提供開始
http://internet.watch.impress.co.jp/docs/news/20150205_687030.html
最新バージョンは「16.0.0.305」、自動設定なら更新され、手動も米国時間5日から開始予定
http://internet.watch.impress.co.jp/docs/news/20150205_687030.html
最新バージョンは「16.0.0.305」、自動設定なら更新され、手動も米国時間5日から開始予定