アカウント名:
パスワード:
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された 「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。 (ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
もともと長い自動更新間隔に加え、ブラウザが起動しっぱなしだったとか?
Flash Player 自動更新の設定https://helpx.adobe.com/jp/flash-player/kb/228473.html [adobe.com]
ああそうか、サスペンドやスリープがセキュリティーホールになりえるのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
対策はAdobe Flash Playerの更新 (スコア:5, 参考になる)
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。
Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
Re: (スコア:0)
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
Re: (スコア:0)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
もともと長い自動更新間隔に加え、ブラウザが起動しっぱなしだったとか?
Flash Player 自動更新の設定
https://helpx.adobe.com/jp/flash-player/kb/228473.html [adobe.com]
Re:対策はAdobe Flash Playerの更新 (スコア:0)
ああそうか、サスペンドやスリープがセキュリティーホールになりえるのか。