Adobe SystemsはFlash Playerのセキュリティアップデートを公開し、攻撃に利用されていた深刻な脆弱性に対処した。 米Adobe Systemsは、Flash Playerのセキュリティアップデートを4月15日付で公開し、1件の深刻な脆弱性に対処した。既に攻撃が発生していることから、ユーザーはアップデートを適用してこの脆弱性を解決してほしいと呼び掛けている。 脆弱性は4月に入って発覚し、Adobeがセキュリティ情報を公開して注意を促していた。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される恐れがあるとされる。これまでのところ、不正なWebページを使ったり、Microsoft Wordファイル(.doc)やExcelファイル(.xls)にFlashファイル(.swf)を組み込んで電子メールに添付したりする方法で、Windowsを狙った攻撃が報告されていると
Flash Playerの更新版は米国時間の4月15日に、ReaderとAcrobatの更新版は4月25日の週までにリリースされる見込みだ。 Flash PlayerとAdobe Reader/Acrobatに未解決の脆弱性が見つかった問題で、米Adobe Systemsは脆弱性を解決するための更新版のリリース日程を明らかにした。 同社によると、Flash Player 10.2の更新版(Windows、Mac、Linux、Solaris向け)は米国時間の4月15日に、Acrobat 10/9(Windows、Mac向け)とReader X(Mac向け)、Reader 9(Windows、Mac向け)の更新版は同4月25日の週までに、それぞれリリースを見込んでいる。 一方、Windows版のReader Xでは保護モードによって悪用コードの実行を阻止できるとして、6月14日に予定している定
Adobe Systemsは米国時間4月11日、「Adobe Flash Player」に重大なセキュリティホールがあり、実際に悪用されていると警告した。コンピュータが乗っ取られたり、クラッシュしたりするおそれがあるという。 Adobeはアドバイザリの中で、この脆弱性が、Flash(.swf)ファイルを『Microsoft Word』(.doc)ファイルに埋め込んで電子メールの添付ファイルとして送信するという手口で悪用されており、Windowsプラットフォームが攻撃対象になっているとの報告があることを明らかにした。現時点では、「Adobe Reader」や「Adobe Acrobat」を標的としたPDFによる攻撃は確認されていないという。同社はまた、「Adobe Reader X」の保護モードにより、この種の攻撃が実行されるのを防げると述べている。 Adobeは、アップデートリリースの「ス
日本IBMは2010年6月18日、「Flash Player」の新しい脆弱(ぜいじゃく)性を悪用する攻撃が確認されているとして注意を呼びかけた。攻撃者が改ざんしたWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。この脆弱性を修正したFlash Playerは、2010年6月11日に公開されている。 日本IBMによると、Webサーバーソフト「IIS」を利用しているWebサイトが、改ざん攻撃の対象になったという。攻撃者は、Webサイト(IISサーバー)で動作しているWebアプリケーションの脆弱性を突いてWebページを改ざん。別のサイトに置いたWebページをダウンロードさせるスクリプト(プログラム)を挿入する。攻撃には、SQLインジェクションと呼ばれる手口が使われている。 別サイトからダウンロードされるWebページには、Flash Playerの脆弱性を突いて、ウイルスを感染させる
AppleはAdobe Systemsの「Flash Player」プラグインに反対する原理主義的な立場をとっているのかもしれないが、Googleは同社のブラウザ「Chrome」に同プラグインを組み込むという現実主義を選択した。 Googleは米国時間3月30日、ブログ「The Chromium Blog」でFlashの採用を発表したが、同社はブラウザプラグインのセキュリティを改良する関連プロジェクトを数カ月にわたって訴えてきた。Googleはウェブがアプリケーションの基盤になることを求めているが、プラグインがもたらす可能性のあるセキュリティ問題やクラッシュは望んでいない。 具体的に、GoogleはChromeとともにFlashを配布し、同プラグインを自動的に更新し、いずれはFlashをChromeのサンドボックスに入れてリスク軽減が図られるようになるだろうと述べた。 この移行は全く意外と
長すぎるFlash Playerの自動更新間隔,“隠し設定”でカスタマイズを デフォルトの30日間ごとの間隔を短くしセキュリティ・リスクを低減 ある企業のシステム管理者から『Flash Playerに,またセキュリティ・ホールが発見されたようだ。しかし,社内にようやく定着したMicrosoft Updateとは異なり,Flash Playerのアップデートはなかなか社内に徹底できない。対処方法をアドバイスしてほしい』と相談を受けました。 「Adobe Flash Player」には繰り返しセキュリティ・ホールが発見されてきましたが,2009年2月24日にも米アドビ システムズは「APSB09-01 Adobe Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開」というセキュリティ情報を公開しました。その中では,各プラットフォームで最新版Adobe Flash Pl
Flash Playerにクラッシュの脆弱性情報があるとの情報は2008年9月に寄せられたが、修正は次のリリースに先送りされた。 米Adobe Systemsはプロダクトマネジャーのブログで、Flash Playerに脆弱性があるとの報告を受けていながらこれまで放置してきたことを認め、謝罪した。 Flash Playerプロダクトマネジャー、エミー・ファン氏のブログによると、2008年9月にセキュリティ研究者からFlash Playerにクラッシュの脆弱性があるという情報が寄せられた。社内でこれを再現し、脆弱性を確認したが、翌10月に「Flash Player 10」の出荷を控えてチームが手一杯だったため、この脆弱性の修正を次のリリースである「Flash Player 10.1」に先送りしてしまうという「過ちを犯した」としている。 その後、2009年11月にリリースしたFlash Play
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く