Engadget | Technology News & ReviewsHuawei has been secretly funding research in America after being blacklisted
Amazon、Flash広告掲載拒否へ 9月1日から
米Amazon.comは9月1日(現地時間)から、同社サイトおよび広告ネットワーク「Amazon Advertising Platform(AAP)」、運営ドメインへのFlash広告を受け付けなくなると、広告のテクニカルガイドラインで告知した。 これは、最近の各社WebブラウザのFlash Playerに関連する動きを受けたものという。米GoogleのChromeには6月、Flashコンテンツを含むWebページを開く際、場合によってはそのコンテンツを停止する機能が追加された。7月にはMozillaが、FirefoxでのFlash Playerの(一時的な)ブロックを発表した。米Appleは以前から、Safariの古いバージョンのFlashプラグインを遮断している。 ChromeのFlashコンテンツ停止機能は、現行の安定版ではオプトイン(設定変更で有効にする)だが、9月に予定されている次期
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO(最高セキュリティ責任者)に就任したばかりのアレックス・スタモス氏は7月11日(現地時間)、自身のTwitterアカウントでこうツイートした。 これは、ここ最近相次いだFlashの脆弱性発覚を受けたもの。7日に伊Hacking Teamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後だった。 この後さらに2件の深刻な脆弱性が報告され、Adobeは12日の週に臨時セキュリ
トレンドマイクロ、ウイルスバスター最新版で脆弱性チェック機能を搭載
トレンドマイクロは2014年9月3日、個人向けのセキュリティソフト「ウイルスバスタークラウド」をバージョンアップし、9月5日から発売すると発表した(写真1)。 新版では、ウイルスなどのチェックと同時に、Internet ExplorerやAdobe Reader、Flash Player、Javaなどが最新の状態になっているかをチェックする「修正プログラムとプログラム設定の確認」機能が加わった(写真2)。最新の修正プログラムの適用を促すことで、脆弱性を悪用した攻撃を防ぐことを目指す。 また、銀行や証券会社などのWebサイトにアクセスした際に、不正なコードを実行させない、専用の「セキュアブラウザ」を起動することができる(写真3)。これによって、ユーザーがフィッシング詐欺サイトなどの偽の画面で情報を入力することを防ぐ。このほか、同社のパスワード管理ツール「パスワードマネージャー 無料版」を同梱
狙われるAdobe製品とJavaの脆弱性
Javaの脆弱性と米Adobe SystemsのFlash PlayerおよびShockwave Playerの脆弱性を狙った攻撃が増えている。その原因は、これらプラットフォームが広く普及していながら長期間パッチを当てないまま放置されがちなことにある。 電子メールとWebセキュリティを手掛ける米M86 Securityが半年ごとに発表している報告書の最新版によると、2011年上半期に悪用が多かった脆弱性上位10件のうち6件までをAdobe製品の脆弱性が占めた。これは2010年下半期の2倍に当たる。 関連記事 Oracleの四半期パッチはどのくらい重要か Webブラウザの脆弱性悪用攻撃を防ぐには? rootkitからbootkitまで──極悪マルウェア対処法 一方、Java WebStartの脆弱性は半年前の15位から10位に浮上した。「FlashおよびAcrobatと同様、Javaに起因す
Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
Adobe Flash PlayerとReader/Acrobatのコンポーネントに脆弱性が存在する。修正パッチは3月21日の週にリリースされる見通し。 米Adobe Systemsは3月14日、Flash Playerに深刻な脆弱性が見つかったとして、概略を公表し、注意を呼び掛けた。 同社によると、脆弱性が存在するのはFlash Playerが10.2.152.33までのバージョン(Windows、Mac、Linux、Solaris向け)と、10.2.154.13までのバージョン(Google Chrome向け)、10.1.106.16までのバージョン(Android向け)。Reader/AcrobatはX 10.0.1までのバージョン(Windows、Mac向け)に組み込まれているコンポーネント「authplay.dll」に脆弱性があるという。 この問題を悪用された場合は攻撃者にシステ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドライブバイダウンロード攻撃で悪用される脆弱性の97%がFlashによるもの IBM Tokyo SOC情報分析レポート
【海外セキュリティ】2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 
Flash Playerのゼロデイ脆弱性、修正パッチ配信開始 
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開