■ このスレッドは過去ログ倉庫に格納されています
【セキュ】Flash Playerにまたゼロデイ脆弱性、前日の更新で修正されず
- 1 :海江田三郎 ★:2015/10/14(水) 19:51:24.68 ID:???.net
- http://itpro.nikkeibp.co.jp/atcl/news/15/101403383/
トレンドマイクロは2015年10月14日、「Adobe Flash Player」の最新版に未修正のセキュリティ脆弱性が解消されずに
残っており、これを悪用した“ゼロデイ攻撃”が発生していると指摘する文書を出した。
同社の分析によれば、長期にわたって続いている「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃の一環で、
攻撃者はこの脆弱性を悪用している。この脆弱性が悪用されると、PCの利用者は不正なプログラムが埋め込まれた
Webページなどを通じて、情報を詐取される恐れがある。
トレンドマイクロの調べによれば、米Adobe Systemsが10月13日にリリースした
更新プログラム(Windows 7の場合はバージョン19.0.0.207、画面)を利用しても、
この脆弱性は修正されず、セキュリティ上のリスクが残ったままになる。
トレンドマイクロは「Trend Micro Deep Security」などの一部の企業向け製品で、この脆弱性に対応する独自措置を講じている。
トレンドマイクロは既にこの脆弱性についてAdobeに報告しているという。
一般のユーザーはAdobeから次の更新プログラムがリリースされるまでの間、Flashの利用を控えるなどの対応が必要になる。
Adobe Flash Playerを巡っては、2015年7月にもゼロデイ脆弱性が明らかになっている
(関連記事:Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨)。
- 2 :名刺は切らしておりまして:2015/10/14(水) 19:54:02.04 ID:xzf+iBh3.net
- >>1
がんばれAdobe
負けるなAdobe
- 3 :名刺は切らしておりまして:2015/10/14(水) 19:55:23.31 ID:UjqRoMLO.net
- ところでこの脆弱性で実際に被害を受けた人はいるの?
GoogleやLINEとどっちが危険なの?
- 4 :名刺は切らしておりまして:2015/10/14(水) 19:58:51.98 ID:1+oocusX.net
- セキュリティソフトっていつ役立つん?
- 5 :名刺は切らしておりまして:2015/10/14(水) 20:03:08.13 ID:gm6HtHIl.net
- Flash禁止にすればいい
- 6 :名刺は切らしておりまして:2015/10/14(水) 20:06:08.41 ID:hGDwsA30.net
- もうやめちまえよ
利用者に不利益でしかないわな
出すから馬鹿なWeb屋が使ったりするんだよ
- 7 :名刺は切らしておりまして:2015/10/14(水) 20:07:52.10 ID:60PRawAt.net
- だから、もう廃止にしろや。
- 8 :名刺は切らしておりまして:2015/10/14(水) 20:48:51.58 ID:mRfgZEUM.net
- >>7
意見を尊重するとYOUTUBEも廃止だね
- 9 :名刺は切らしておりまして:2015/10/14(水) 21:32:07.00 ID:Vl8WNMKw.net
- >>8
別に動画配信サービスにフラッシュ必須じゃないし。今はフラッシュ使ってるだけで。
- 10 :名刺は切らしておりまして:2015/10/14(水) 21:35:31.81 ID:tqtK/t5t.net
- AndroidやiOSでは、もうFlashはほぼ使われていないだろ
- 11 :名刺は切らしておりまして:2015/10/14(水) 21:35:36.70 ID:FEQ4a4hI.net
- HTML5で十分なのに、flash使い続ける必要ナッシング
- 12 :名刺は切らしておりまして:2015/10/14(水) 21:36:58.59 ID:Vl8WNMKw.net
- ちなみにヨウツベはhtml5での再生に徐々に切り替えつつあるよね。
スマホだとhtml5で再生してるんじゃないかな。
- 13 :名刺は切らしておりまして:2015/10/14(水) 21:46:05.89 ID:gMeapWLV.net
- Flashをデフォルトで常時オフにしておいても全く困らん
むしろ読み込みもスムーズでセキュリティの心配もなく
くだらん広告も見なくて済むしいいことずくめ
- 14 :名刺は切らしておりまして:2015/10/14(水) 21:55:42.50 ID:qsXHq5Q1.net
- >>11
そう。flash使い続ける意味が分からん。
flashあ〜あ〜っ♪
- 15 :名刺は切らしておりまして:2015/10/14(水) 21:58:02.31 ID:jM8gLkSs.net
- 他のプラグインが死ぬのにFlashだけ残されるgdgd感・・・悪あがきかな?
玄関扉を厳重にしたのに勝手口の扉開けっ放しでどうするねん
- 16 :名刺は切らしておりまして:2015/10/14(水) 22:32:26.06 ID:M/8MYAPw.net
- Flashは無効にしてるだろ
- 17 :名刺は切らしておりまして:2015/10/15(木) 00:31:53.31 ID:OrDu0KsC.net
- Flashは半年前にアンインストールしたが全く困らない。
Flashにしか対応していない動画サイトはまず見ないからな。
- 18 :名刺は切らしておりまして:2015/10/15(木) 00:48:51.96 ID:dkFwVhd1.net
- 【セキュ】
変な略し方しないで下さい
- 19 :名刺は切らしておりまして:2015/10/15(木) 03:07:49.68 ID:viuSatX8.net
- アドベ
アドビ
アスース
エイスース
エイサス
キャノン
キヤノン
- 20 :名刺は切らしておりまして:2015/10/15(木) 04:22:59.42 ID:gRAVDR8m.net
- Flash Playerって安定した事あったの
- 21 :名刺は切らしておりまして:2015/10/15(木) 04:53:16.34 ID:ZmwwtBWK.net
- 無い
flashの脆弱性はわざとでしょ
- 22 :名刺は切らしておりまして:2015/10/15(木) 08:03:03.68 ID:bS2/Vg18.net
- うむ
わざとだと思う
アップデートするタイミングでMcAfeeとか広告あるし
- 23 :名刺は切らしておりまして:2015/10/15(木) 09:17:11.06 ID:CK8oJdGj.net
- おまえらPCでDMMのflashゲームとかやらんのか
- 24 :名刺は切らしておりまして:2015/10/15(木) 10:06:24.02 ID:8WqgsPTe.net
- なんでFLASHはダメでHTML5は良いの?
- 25 :名刺は切らしておりまして:2015/10/15(木) 11:36:18.71 ID:AqzzTF5c.net
- >>17
chromeに続き、「あの」IEも組み込みになったので、
無効化するようユーザーを躾けるのが面倒くさい
今回はこう言う報道が出たのはまだマシだったな
日本でオリジナルの記事が書かれたものって、
尽くアップデートで対策完了しるかのようなミスリード記事ばかり
バージョン関係なしに、
anglerのダウンロードをIPSが日々ブロックし続けてるんだけどね
すり抜けたのはどんぐらい有るのやら…
先月は、シルバーウイークと重なって国内報道が4日遅れ、
しかもまだ脆弱性がある前提で注意しろという啓蒙皆無
逆に最近、広告団体大手とアドビとタイアップで、
ビジネスモデルが崩壊したとブロック批判のキャンペーンまでする反日新聞が
都庁 flash 感染で検索に掛かるあの新聞社
広告動画制作の下請けとか、
中華製開発環境とかあやしぃツール使ってるだろ
iOSの問題みたく
大手新聞やメジャーポータルサイトに貼られてるバナーに、
不正コードが混入しすぎてる
- 26 :名刺は切らしておりまして:2015/10/15(木) 11:51:09.49 ID:AqzzTF5c.net
- >>24
html5にすりゃいいって話でもないんだけどね
flashの穴を塞ぐのがイタチごっこになってる実態はおくとしても、
それ前提でユーザーを守る姿勢がない
ブラウズしてるのと別サイトからexeをステルスにダウンロードして、
自動実行する機能なんか、さっさと削ればいい
報道機関サイトがこれで収入を得てるのと無関係じゃないんだろうが、
アップデートのたびに安全になると報じてしまうのも問題
そういった大手サイトの画面上に出てくる有り来たりの広告配信サーバーに、
不正コード入りの動画データが普通に紛れ込んでる(例として都庁の感染)
これは意図的にいれたのでなければ、
データ制作時点で不正ソフトを使うなりの感染要因があった事を示す
ところが業界はそこをチェックする気は無いようだ
広告ブロックの批判キャンペーン実施中ばかり
データの方をこんだけ改ざんされてて(ワザとでなければ)、
電子証明的なものを入れようという動きすらない
- 27 :名刺は切らしておりまして:2015/10/15(木) 14:19:29.85 ID:77NJhfs/.net
- Adobeしね
- 28 :名刺は切らしておりまして:2015/10/15(木) 14:32:15.07 ID:LusCTC0L.net
- 丸投げされてるインド人も飽きてやる気無いんだろ
- 29 :名刺は切らしておりまして:2015/10/15(木) 15:05:35.88 ID:pQ7SbYna.net
- ふざけんな昨日更新したばっかりだ
古いブラウザゲーが全部flash依存だからどうにもならん
外出はしばらく無理だな
- 30 :名刺は切らしておりまして:2015/10/15(木) 22:50:03.88 ID:kzYBV5G0.net
- ブラウザを何度更新させるつもりだよ。ニコニコはいい加減PC版のプレイヤー部分を
HTML5にしてくれないかな。コンテンツサイト側が率先して排除しないからだめなんだよ
- 31 :名刺は切らしておりまして:2015/10/17(土) 09:51:29.78 ID:A6Tfasi0.net
- >>17
ブラウザに勝手に入ってるぞ
いちいち無効にしてるのかいな
総レス数 31
8 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★