パスワードを忘れた? アカウント作成
12548346 story
セキュリティ

10月13日に公開されたFlash Playerにゼロデイ脆弱性、標的型攻撃に使われる 9

ストーリー by hylom
まだまだ眠る脆弱性 部門より

10月13日にFlash Playerのセキュリティアップデートがリリースされたが、このアップデートを適用してもまだ未修正の脆弱性が残っている状態になっているという(INTERNET Watch)。

13日にリリースされたアップデートにより、危険度が「critical」(致命的)の脆弱性が修正されるとのことで、このアップデートを直ちに適用することが推奨されている。いっぽうトレンドマイクロによると、複数国の外務省に対し標的型攻撃を行うメールが送信されており、この攻撃で使われているFlash Playerの脆弱性は最新のアップデートでも修正されていないという。なお、10月19日週中にはこの問題を修正したアップデートがリリースされる予定のようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年10月15日 15時54分 (#2900429)

    バージョンが古いflashで原則flash禁止にしているほうが、最新版で常時flash許可するよりもずっと安全そうだな

    • by Anonymous Coward

      そもそもFlashをアンインストールする方が安全ですよ。
      必要なときだけChrome使えばOK。

      • ChromeとかIE(Windows8系)/Edgeとかが入っているということは、Flashがインストールされているということだと思うのですが。だからやっぱりFlashのセキュリティホールには気をつけないと。特に広告Flashが怖いですね。

        プラグインFlashを入れずにFirefoxやSafariを使え、ということですかね。それなら妥当だと思います。くそ重くてセキュリティに不安のある広告Flashがブロックするまでもなく出なくなりますし。

        --
        Jubilee
        親コメント
        • by Anonymous Coward

          Chromeはabout:pluginsからFlashを無効化できますよ

    • by Anonymous Coward

      ???<サンドボックスゆるゆるなOSが悪い

    • by Anonymous Coward

      バージョンを上げてもセキュリティに不安があるのは確かだが、古いバージョンと比較すればセキュリティホールの数は減ってるはずだろ
      原則flash禁止には賛成だが、flash使うときには最新版にすべきじゃないか?

    • by Anonymous Coward

      Flashより効率的なツールがいまだに存在しないんだよな
      プログラムやスクリプトの知識をあまり必要としないのでデザイナーでもお手軽だし

  • by Anonymous Coward on 2015年10月17日 5時18分 (#2901428)

    この件の問題の修正分かは調べていませんが、v19.0.0.226がリリースされています。
    https://www.adobe.com/jp/products/flashplayer/distribution3.html [adobe.com]

    デバッグ版はこちら。
    http://www.adobe.com/jp/support/flashplayer/debug_downloads.html [adobe.com]

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...