【セキュ】Flash Playerにまたゼロデイ脆弱性、前日の更新で修正されず

1 ：海江田三郎 ★：2015/10/14(水) 19:51:24.68 ID:???.net

http://itpro.nikkeibp.co.jp/atcl/news/15/101403383/

　トレンドマイクロは2015年10月14日、「Adobe Flash Player」の最新版に未修正のセキュリティ脆弱性が解消されずに
残っており、これを悪用した“ゼロデイ攻撃”が発生していると指摘する文書を出した。

　同社の分析によれば、長期にわたって続いている「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃の一環で、
攻撃者はこの脆弱性を悪用している。この脆弱性が悪用されると、PCの利用者は不正なプログラムが埋め込まれた
Webページなどを通じて、情報を詐取される恐れがある。

　トレンドマイクロの調べによれば、米Adobe Systemsが10月13日にリリースした
更新プログラム（Windows 7の場合はバージョン19.0.0.207、画面）を利用しても、
この脆弱性は修正されず、セキュリティ上のリスクが残ったままになる。
トレンドマイクロは「Trend Micro Deep Security」などの一部の企業向け製品で、この脆弱性に対応する独自措置を講じている。

　トレンドマイクロは既にこの脆弱性についてAdobeに報告しているという。
一般のユーザーはAdobeから次の更新プログラムがリリースされるまでの間、Flashの利用を控えるなどの対応が必要になる。
　Adobe Flash Playerを巡っては、2015年7月にもゼロデイ脆弱性が明らかになっている
（関連記事：Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨）。

2 ：名刺は切らしておりまして：2015/10/14(水) 19:54:02.04 ID:xzf+iBh3.net

>>1
がんばれAdobe
負けるなAdobe

3 ：名刺は切らしておりまして：2015/10/14(水) 19:55:23.31 ID:UjqRoMLO.net

ところでこの脆弱性で実際に被害を受けた人はいるの？
GoogleやLINEとどっちが危険なの？

4 ：名刺は切らしておりまして：2015/10/14(水) 19:58:51.98 ID:1+oocusX.net

セキュリティソフトっていつ役立つん？

5 ：名刺は切らしておりまして：2015/10/14(水) 20:03:08.13 ID:gm6HtHIl.net

Flash禁止にすればいい

6 ：名刺は切らしておりまして：2015/10/14(水) 20:06:08.41 ID:hGDwsA30.net

もうやめちまえよ
利用者に不利益でしかないわな
出すから馬鹿なWeb屋が使ったりするんだよ

7 ：名刺は切らしておりまして：2015/10/14(水) 20:07:52.10 ID:60PRawAt.net

だから、もう廃止にしろや。

8 ：名刺は切らしておりまして：2015/10/14(水) 20:48:51.58 ID:mRfgZEUM.net

>>7
意見を尊重するとYOUTUBEも廃止だね

9 ：名刺は切らしておりまして：2015/10/14(水) 21:32:07.00 ID:Vl8WNMKw.net

>>8
別に動画配信サービスにフラッシュ必須じゃないし。今はフラッシュ使ってるだけで。

10 ：名刺は切らしておりまして：2015/10/14(水) 21:35:31.81 ID:tqtK/t5t.net

AndroidやiOSでは、もうFlashはほぼ使われていないだろ

11 ：名刺は切らしておりまして：2015/10/14(水) 21:35:36.70 ID:FEQ4a4hI.net

HTML5で十分なのに、flash使い続ける必要ナッシング

12 ：名刺は切らしておりまして：2015/10/14(水) 21:36:58.59 ID:Vl8WNMKw.net

ちなみにヨウツベはhtml5での再生に徐々に切り替えつつあるよね。
スマホだとhtml5で再生してるんじゃないかな。

13 ：名刺は切らしておりまして：2015/10/14(水) 21:46:05.89 ID:gMeapWLV.net

Flashをデフォルトで常時オフにしておいても全く困らん
むしろ読み込みもスムーズでセキュリティの心配もなく
くだらん広告も見なくて済むしいいことずくめ

14 ：名刺は切らしておりまして：2015/10/14(水) 21:55:42.50 ID:qsXHq5Q1.net

>>11
そう。flash使い続ける意味が分からん。
flashあ〜あ〜っ♪

15 ：名刺は切らしておりまして：2015/10/14(水) 21:58:02.31 ID:jM8gLkSs.net

他のプラグインが死ぬのにFlashだけ残されるgdgd感･･･悪あがきかな？
玄関扉を厳重にしたのに勝手口の扉開けっ放しでどうするねん

16 ：名刺は切らしておりまして：2015/10/14(水) 22:32:26.06 ID:M/8MYAPw.net

Flashは無効にしてるだろ

17 ：名刺は切らしておりまして：2015/10/15(木) 00:31:53.31 ID:OrDu0KsC.net

Flashは半年前にアンインストールしたが全く困らない。
Flashにしか対応していない動画サイトはまず見ないからな。

18 ：名刺は切らしておりまして：2015/10/15(木) 00:48:51.96 ID:dkFwVhd1.net

【セキュ】
変な略し方しないで下さい

19 ：名刺は切らしておりまして：2015/10/15(木) 03:07:49.68 ID:viuSatX8.net

アドベ
アドビ
アスース
エイスース
エイサス
キャノン
キヤノン

20 ：名刺は切らしておりまして：2015/10/15(木) 04:22:59.42 ID:gRAVDR8m.net

Flash Playerって安定した事あったの

21 ：名刺は切らしておりまして：2015/10/15(木) 04:53:16.34 ID:ZmwwtBWK.net

無い
flashの脆弱性はわざとでしょ

22 ：名刺は切らしておりまして：2015/10/15(木) 08:03:03.68 ID:bS2/Vg18.net

うむ
わざとだと思う
アップデートするタイミングでMcAfeeとか広告あるし

23 ：名刺は切らしておりまして：2015/10/15(木) 09:17:11.06 ID:CK8oJdGj.net

おまえらPCでDMMのflashゲームとかやらんのか

24 ：名刺は切らしておりまして：2015/10/15(木) 10:06:24.02 ID:8WqgsPTe.net

なんでFLASHはダメでHTML5は良いの？

25 ：名刺は切らしておりまして：2015/10/15(木) 11:36:18.71 ID:AqzzTF5c.net

>>17
chromeに続き、「あの」IEも組み込みになったので、
無効化するようユーザーを躾けるのが面倒くさい

今回はこう言う報道が出たのはまだマシだったな
日本でオリジナルの記事が書かれたものって、
尽くアップデートで対策完了しるかのようなミスリード記事ばかり

バージョン関係なしに、
anglerのダウンロードをIPSが日々ブロックし続けてるんだけどね
すり抜けたのはどんぐらい有るのやら…

先月は、シルバーウイークと重なって国内報道が4日遅れ、
しかもまだ脆弱性がある前提で注意しろという啓蒙皆無
逆に最近、広告団体大手とアドビとタイアップで、
ビジネスモデルが崩壊したとブロック批判のキャンペーンまでする反日新聞が
都庁　flash 感染で検索に掛かるあの新聞社
広告動画制作の下請けとか、
中華製開発環境とかあやしぃツール使ってるだろ
iOSの問題みたく
大手新聞やメジャーポータルサイトに貼られてるバナーに、
不正コードが混入しすぎてる

26 ：名刺は切らしておりまして：2015/10/15(木) 11:51:09.49 ID:AqzzTF5c.net

>>24
html5にすりゃいいって話でもないんだけどね

flashの穴を塞ぐのがイタチごっこになってる実態はおくとしても、
それ前提でユーザーを守る姿勢がない
ブラウズしてるのと別サイトからexeをステルスにダウンロードして、
自動実行する機能なんか、さっさと削ればいい

報道機関サイトがこれで収入を得てるのと無関係じゃないんだろうが、
アップデートのたびに安全になると報じてしまうのも問題

そういった大手サイトの画面上に出てくる有り来たりの広告配信サーバーに、
不正コード入りの動画データが普通に紛れ込んでる（例として都庁の感染）
これは意図的にいれたのでなければ、
データ制作時点で不正ソフトを使うなりの感染要因があった事を示す
ところが業界はそこをチェックする気は無いようだ
広告ブロックの批判キャンペーン実施中ばかり
データの方をこんだけ改ざんされてて（ワザとでなければ）、
電子証明的なものを入れようという動きすらない

27 ：名刺は切らしておりまして：2015/10/15(木) 14:19:29.85 ID:77NJhfs/.net

Adobeしね

28 ：名刺は切らしておりまして：2015/10/15(木) 14:32:15.07 ID:LusCTC0L.net

丸投げされてるインド人も飽きてやる気無いんだろ

29 ：名刺は切らしておりまして：2015/10/15(木) 15:05:35.88 ID:pQ7SbYna.net

ふざけんな昨日更新したばっかりだ
古いブラウザゲーが全部flash依存だからどうにもならん
外出はしばらく無理だな

30 ：名刺は切らしておりまして：2015/10/15(木) 22:50:03.88 ID:kzYBV5G0.net

ブラウザを何度更新させるつもりだよ。ニコニコはいい加減PC版のプレイヤー部分を
HTML5にしてくれないかな。コンテンツサイト側が率先して排除しないからだめなんだよ

31 ：名刺は切らしておりまして：2015/10/17(土) 09:51:29.78 ID:A6Tfasi0.net

>>17
ブラウザに勝手に入ってるぞ
いちいち無効にしてるのかいな