携帯用QRコード
Flash Playerの脆弱性、アップデート必須
【アップデート必須!! アカハック危険!!】
Flash Playerは自動アップデートを設定していない場合自力でとりに行かないといけないようです。
既に攻撃多発か? :
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。
悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。
[ITmedia]
2008年05月28日 08時15分 更新
Flash Playerは自動アップデートを設定していない場合自力でとりに行かないといけないようです。↓ここにアクセス バージョンチェックができます。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
で、バージョンが 9.0.124.0 以前であれば
http://www.adobe.com/shockwave/download/index.cgi?Lang=Japanese&P1_Prod_Version=ShockwaveFlash
↑ここから最新版をDLして入れる
アカウントハックサイトでFlash Playerの脆弱性をついたものが出てきたとのこと。
Flash Playerはブラウザに依存しないのでどの種類のブラウザを使っていても危険があります。
ブラウザやFlash Playerに対応してswfを変更するスクリプトが組まれているサイトなどもあるとのこと
多くの企業や人気サイト ゲームなどでもフラッシュを使ったものがとても多く存在しています。
ニコニコ動画とかもFlash Playerが入っていないと見られない仕様だそうです。
フラッシュなしでは見ることも出来ないサイトは数多くあるのではないかと思われます
フラッシュはどこにでも溢れています
アカハックだけでなく個人情報なども危険に晒されています
お気に入りの動画URLを教えあう前に「フラッシュのパッチあてた?」と
貴方のお友達に聞いてあげてください。
米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。
SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。
米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル(Flashムービーのファイル形式)のサンプルを入手したと伝えた。このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。
SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。
McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。改ざんされ、Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、25万ページがヒットしたという。
Comments
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060801/244834/
Posted by ゲロせんせい ◆HFzMIlkd2A at 2008/05/30 02:10 AM
ttp://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html
情報錯綜してますけどね(苦笑)
Posted by Linkers ◆YR.1UF1XqE at 2008/05/29 07:56 PM
Posted by SAYKA. ◆2HKUExpC9. at 2008/05/29 07:14 PM
対策パッチがまだないような気が・・・
Posted by 名無し at 2008/05/29 05:05 PM