米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 4
ストーリー by hylom
またか 部門より
またか 部門より
あるAnonymous Coward 曰く、
米Yahoo!がサイバー攻撃を受け、広告ネットワーク経由でマルウェアを配布していたことが明らかになった。こういった、広告を通してマルウェアを拡散する手法はマルバタイジングと呼ばれている(New York Times、Malwarebytes、ギズモード・ジャパン、Slashdot)。
セキュリティ企業のMalwarebytesによると、今回のマルウェアはFlashの脆弱性を悪用したものという。ターゲットとなったのは古いバージョンのFlashを使っているWindows。攻撃は7月28日(火曜日)に始まり、8月3日に停止された。Adobeは最新のセキュリティアップデートを適応していれば問題ないとしている。
Flash (スコア:1)
いつまで使うんだろう。
>Adobeは最新のセキュリティアップデートを適応していれば問題ないとしている。
アップデート出来ないクライアント端末を使うユーザが悪い。
とするよりも、広告とかに使うのを辞めさせる方が完全だけど、まだまだそうはイカないのか。
いかに安全に広告を見せるかが今のインターネットのメインなんだろうし。
誤字 (スコア:1)
×適応 ○適用
# flashは、デフォルトで無効で、明示的に許可したものだけ次回から自動再生になったらいいなと思う。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:誤字 (スコア:1)
節子、それFirefoxのclick-to-playや。2年前からある機能やで。
Re:誤字 (スコア:1)
一応念のため動作を確認してみましたが、全然違います。
ドメイン毎にしか可否を設定できませんし、ドメイン毎と言っても、
Flashが置いてあるドメインではなく、Flashを表示するページのドメインになっているようなので、
広告で変なFlashが紛れ込む場合に対応できないと思われます。
そもそもデフォルトで有効になってないし。
あとIEやChromeではどうなんですか?
# 全てのブラウザでデフォルトで、FlashはユーザーがFlash毎に許可しないと実行されないようになっていたらちょっと安心なのではないかって意見です。
# 個人的にそういう運用をしたいってんなら、アドオンを入れるなりすればいいだけのことなので。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}