【セキュリティ】Adobe製品など最新版への更新呼び掛け、JPCERT/CCが脆弱性突く攻撃確認(10/10/04)
1 : ◆amidaMovTg @あみだくじψ ★:
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1日、攻撃用ツールキットを使用し、
ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして注意喚起した。
PCにインストールしているソフトが最新版かどうか確認の上、更新が必要な場合は適宜アップデートする
よう呼び掛けている。
JPCERT/CCによると、SQLインジェクションなどの手法でウェブサイトのコンテンツや表示される
広告コンテンツを改ざんし、それらのサイトを閲覧したユーザーを、攻撃用ツールキットをあらかじめ
設置したサイトに誘導。複数の脆弱性を悪用して、ユーザーのPCに偽セキュリティソフトをインストール
したり、ボットに感染させる可能性があるとしている。
JPCERT/CCでは、いくつかの攻撃用ツールキットにおいて、Adobe Reader/Acrobat、Flash Player、
Windows、Java(JRE)の脆弱性を悪用することを確認しており、これには2010年に公開された脆弱性も
含まれるとしている。
ただし、 JPCERT/CCで確認している範囲では、現在攻撃に悪用されている脆弱性は既に各ベンダーで
修正済みだという。各ソフトの最新版への更新を行うよう呼び掛けており、バージョンの確認方法などを
紹介している。
http://internet.watch.impress.co.jp/docs/news/20101004_398043.html
ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして注意喚起した。
PCにインストールしているソフトが最新版かどうか確認の上、更新が必要な場合は適宜アップデートする
よう呼び掛けている。
JPCERT/CCによると、SQLインジェクションなどの手法でウェブサイトのコンテンツや表示される
広告コンテンツを改ざんし、それらのサイトを閲覧したユーザーを、攻撃用ツールキットをあらかじめ
設置したサイトに誘導。複数の脆弱性を悪用して、ユーザーのPCに偽セキュリティソフトをインストール
したり、ボットに感染させる可能性があるとしている。
JPCERT/CCでは、いくつかの攻撃用ツールキットにおいて、Adobe Reader/Acrobat、Flash Player、
Windows、Java(JRE)の脆弱性を悪用することを確認しており、これには2010年に公開された脆弱性も
含まれるとしている。
ただし、 JPCERT/CCで確認している範囲では、現在攻撃に悪用されている脆弱性は既に各ベンダーで
修正済みだという。各ソフトの最新版への更新を行うよう呼び掛けており、バージョンの確認方法などを
紹介している。
http://internet.watch.impress.co.jp/docs/news/20101004_398043.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/04(月) 21:44:14 ID:???
ネットにつながるPCにAdobeとOracleのランタイム入れなければおk
3 :名無しさん@お腹いっぱい。:2010/10/04(月) 21:48:24 ID:???
Windows禁止で済む話だろ
4 :名無しさん@お腹いっぱい。:2010/10/04(月) 21:59:41 ID:???
MacでもAdobe製品動くから何の解決にもなってない。
5 :名無しさん@お腹いっぱい。:2010/10/04(月) 22:49:24 ID:npKDt9Zi
現在攻撃に悪用されている脆弱性でベンダーによる修正がされてないのあるんですけど
情報収集能力大丈夫か?
http://kb2.adobe.com/jp/cps/866/cpsid_86615.html
情報収集能力大丈夫か?
http://kb2.adobe.com/jp/cps/866/cpsid_86615.html
6 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:05:01 ID:mr5NBdLC
頭悪い奴らは未だにwindows使い続けているからな
Macにすれば全て解決、こんな下らない問題で頭悩ませる必要はない
Macにすれば全て解決、こんな下らない問題で頭悩ませる必要はない
7 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:10:35 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
8 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:27:55 ID:mr5NBdLC
>>7
はガセだから
はガセだから
9 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:32:44 ID:oENls3Ab
Adobe弱すぎ、攻撃されすぎ。
10 :名無しさん@お腹いっぱい。:2010/10/05(火) 17:42:16 ID:???
今週アップデートファイルが公開されるんだろ
11 :名無しさん@お腹いっぱい。:2010/10/05(火) 20:44:09 ID:iAqwXz4o
>>10
日本時間で明朝2:30ごろだろ
日本時間で明朝2:30ごろだろ
12 :名無しさん@お腹いっぱい。:2010/10/05(火) 23:57:13 ID:5cr//ZG/
>>8
マカ必死だな
マカ必死だな
13 :名無しさん@お腹いっぱい。:2010/10/06(水) 00:00:41 ID:???
>>8
必死にもみ消そうとしない方がいいぞ。結果的に被害者が増えて悪評が増えるだけだから。
必死にもみ消そうとしない方がいいぞ。結果的に被害者が増えて悪評が増えるだけだから。
14 :名無しさん@お腹いっぱい。:2010/10/06(水) 07:35:14 ID:???
http://hibari.2ch.net/test/read.cgi/pcnews/1281525573/119-125
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/5-10,12-15
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/22-24
http://hibari.2ch.net/test/read.cgi/pcnews/1285936854/19 2010/10/05 21:13:28 ID:Nyddoo2z
Apple信者は人間の形はしてるけど人間じゃないんだよな
http://hibari.2ch.net/test/read.cgi/pcnews/1286196099/12 2010/10/05 23:57:13 ID:5cr//ZG/
マカ必死だな
http://hibari.2ch.net/test/read.cgi/pcnews/1286196099/13 2010/10/06 00:00:41 ID:???
必死にもみ消そうとしない方がいいぞ。結果的に被害者が増えて悪評が増えるだけだから。
http://hibari.2ch.net/test/read.cgi/pcnews/1285675679/9 2010/10/06 00:01:56 ID:???
Apple工作員の皆様、こんばんわ。
http://hibari.2ch.net/test/read.cgi/pcnews/1281095238/33 2010/10/06 00:22:16 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://hibari.2ch.net/test/read.cgi/pcnews/1285168257/97 2010/10/06 00:58:11 ID:???
>>96 >>83
http://hibari.2ch.net/test/read.cgi/pcnews/1278944070/58 2010/10/06 01:05:22 ID:???
Appleほどじゃないけど酷いね
http://hibari.2ch.net/test/read.cgi/pcnews/1274957416/321 2010/10/06 01:07:02 ID:???
『iTunes』や『Safari』、『QuickTime』が入って無いOSXは無いからなあ。
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/5-10,12-15
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/22-24
http://hibari.2ch.net/test/read.cgi/pcnews/1285936854/19 2010/10/05 21:13:28 ID:Nyddoo2z
Apple信者は人間の形はしてるけど人間じゃないんだよな
http://hibari.2ch.net/test/read.cgi/pcnews/1286196099/12 2010/10/05 23:57:13 ID:5cr//ZG/
マカ必死だな
http://hibari.2ch.net/test/read.cgi/pcnews/1286196099/13 2010/10/06 00:00:41 ID:???
必死にもみ消そうとしない方がいいぞ。結果的に被害者が増えて悪評が増えるだけだから。
http://hibari.2ch.net/test/read.cgi/pcnews/1285675679/9 2010/10/06 00:01:56 ID:???
Apple工作員の皆様、こんばんわ。
http://hibari.2ch.net/test/read.cgi/pcnews/1281095238/33 2010/10/06 00:22:16 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://hibari.2ch.net/test/read.cgi/pcnews/1285168257/97 2010/10/06 00:58:11 ID:???
>>96 >>83
http://hibari.2ch.net/test/read.cgi/pcnews/1278944070/58 2010/10/06 01:05:22 ID:???
Appleほどじゃないけど酷いね
http://hibari.2ch.net/test/read.cgi/pcnews/1274957416/321 2010/10/06 01:07:02 ID:???
『iTunes』や『Safari』、『QuickTime』が入って無いOSXは無いからなあ。
15 :名無しさん@お腹いっぱい。:2010/10/06(水) 09:27:59 ID:???
ハッキングコンテストで最初に突破されるのはいつもMac(失笑
16 :名無しさん@お腹いっぱい。:2010/10/07(木) 00:25:37 ID:???
3カ月で新種Windowsマルウェア500万件検出、PandaLabs集計で過去最高
http://internet.watch.impress.co.jp/docs/news/20091016_322216.html
http://internet.watch.impress.co.jp/docs/news/20091016_322216.html
マルウェア天国。それがWindows()笑