Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる
「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。
SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。
Adobeはまだパッチを公開していない。
米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、
グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。
米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーの
ファイル形式)のサンプルを入手したと伝えた。
このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、
Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。
SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0と
バージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。
McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。
改ざんされ、Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、
25万ページがヒットしたという。
そーす
http://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。
SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。
Adobeはまだパッチを公開していない。
米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、
グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。
米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーの
ファイル形式)のサンプルを入手したと伝えた。
このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、
Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。
SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0と
バージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。
McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。
改ざんされ、Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、
25万ページがヒットしたという。
そーす
http://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
|
|
|
2 :名無しさん@お腹いっぱい。:2008/05/28(水) 21:29:11 ID:9aulmGGu
でも、真面目な話、自分が特別興味のない女の子が夢に出てきて
そのこと、夢の中で恋した場合
相手が君に気がある可能性が高いよ!
そのこと、夢の中で恋した場合
相手が君に気がある可能性が高いよ!
3 :名無しさん@お腹いっぱい。:2008/05/28(水) 21:32:56 ID:???
>>2
,、‐ " ̄:::゙:丶、
,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ
{::://:::::::// ヽ\ト、:::::::!
ヾ l:::::::/ 丶 `ヾ ィ、:::|
|;:r::| O` 'O ゙ハ|
ヽハ :.:. :.: レ
´\ r‐--‐、,ノ それはないない
r、 r、/ヾ ̄下ヘ
ヽヾ 三 |:l1、_ヽ/__ .ィヽ
\>ヽ/ |` } n_n| |
ヘ lノ `'ソ l゚ω゚| |
/´ /  ̄|. |
\. ィ ___ | |
| ノ l | |
| | i:| |
,、‐ " ̄:::゙:丶、
,r::::l3゙::::::::/ハヽ:ヽ::::、:ヽ
{::://:::::::// ヽ\ト、:::::::!
ヾ l:::::::/ 丶 `ヾ ィ、:::|
|;:r::| O` 'O ゙ハ|
ヽハ :.:. :.: レ
´\ r‐--‐、,ノ それはないない
r、 r、/ヾ ̄下ヘ
ヽヾ 三 |:l1、_ヽ/__ .ィヽ
\>ヽ/ |` } n_n| |
ヘ lノ `'ソ l゚ω゚| |
/´ /  ̄|. |
\. ィ ___ | |
| ノ l | |
| | i:| |
4 :名無しさん@お腹いっぱい。:2008/05/28(水) 21:58:02 ID:F1AeOufd
Silverlight使ってるおれには関係ないな
5 :名無しさん@お腹いっぱい。:2008/05/28(水) 22:17:56 ID:8gKOFLLb
またAdobeか
またFlash Playerか
またFlash Playerか
6 :名無しさん@お腹いっぱい。:2008/05/29(木) 11:39:45 ID:???
アドビちゃんです♪
ぺいっ!
ぺいっ!
7 :名無しさん@お腹いっぱい。:2008/05/29(木) 17:33:27 ID:???
8 :名無しさん@お腹いっぱい。:2008/05/29(木) 23:31:38 ID:???
http://mainichi.jp/life/electronics/cnet/archive/2008/05/29/20374243.html
既知の問題で、すでに最新バージョンで対処済み
ゼロデイというのは誤りだったらしい
今ある最新バージョンは警告が出る前のものみたい
うちのFirefoxにもすでにその最新バージョン入ってたし
しかし、古いバージョンでは当然脆弱性が存在するからアップデートした方がいい。
どのバージョンが入っているか以下のリンクでチェックできる、もし古かったらアップデートするべき。
http://www.adobe.com/jp/support/players/ts/documents/pl0147.html
既知の問題で、すでに最新バージョンで対処済み
ゼロデイというのは誤りだったらしい
今ある最新バージョンは警告が出る前のものみたい
うちのFirefoxにもすでにその最新バージョン入ってたし
しかし、古いバージョンでは当然脆弱性が存在するからアップデートした方がいい。
どのバージョンが入っているか以下のリンクでチェックできる、もし古かったらアップデートするべき。
http://www.adobe.com/jp/support/players/ts/documents/pl0147.html
9 :名無しさん@お腹いっぱい。:2008/05/29(木) 23:39:15 ID:WftCcEeK
【*´∀`】 Flash Player に脆弱性見つかる → Adobe『ウソです』
http://namidame.2ch.net/test/read.cgi/news/1212034422/
http://namidame.2ch.net/test/read.cgi/news/1212034422/