アカウント名:
パスワード:
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された 「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。 (ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
Windowsはブラウザ自体にFlashを組み込んだバージョンがありますから怖くて簡単にはできないんです(Windows10とか)。
ChromeもそうだけどEdgeの組み込みブラウザはPPAPIベースで組まれてるんでFlashは閉じたサンドボックス上でしか動かない脆弱性あっても大抵は無力
サンドボックスで動いているのは事実だがいつのまにPPAPIベースになったんだよ。まさかEdgeはWebKitベースになったとかいうデマを信じてるの?
EdgeのFlashは詳細設定で無効にできるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
対策はAdobe Flash Playerの更新 (スコア:5, 参考になる)
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。
Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
Re: (スコア:0)
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
Re:対策はAdobe Flash Playerの更新 (スコア:0)
Windowsはブラウザ自体にFlashを組み込んだバージョンがありますから
怖くて簡単にはできないんです(Windows10とか)。
Re: (スコア:0)
ChromeもそうだけどEdgeの組み込みブラウザはPPAPIベースで組まれてるんで
Flashは閉じたサンドボックス上でしか動かない
脆弱性あっても大抵は無力
Re: (スコア:0)
サンドボックスで動いているのは事実だがいつのまにPPAPIベースになったんだよ。まさかEdgeはWebKitベースになったとかいうデマを信じてるの?
Re: (スコア:0)
EdgeのFlashは詳細設定で無効にできるよ。