さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化
「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。 セキュリティ企業のFireEyeは4月15日、Adobe Flash Player(以下、Flash Player)の脆弱(ぜいじゃく)性を突く不審なファイルを自動的に検出して分析できるツール「FLASHMINGO」を開発し、オープンソースとして公開した。 FLASHMINGOは、SWF形式のFlashファイルを自動的に分析でき、最低限の労力で不審なFlashサンプルを洗い出して調査できるという。同ツールはスタンドアロンアプリケーションとして各種の分析ワークフローに組み込むことも、ライブラリとして使うことも可能で、ユーザーがカスタム版のPythonプラグインを使って機能を拡張できる。 Flash PlayerはかつてWeb上で広く普及していたことから攻撃の格好の標的とされ、脆弱
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正
Symantecは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、これが誤りであったことを認めた。このエクスプロイトは、バージョン9.0.115.0と、それ以前を狙ったものだった。 Symantecの研究者たちは米国時間5月27日、不正なShockWave Flashファイルを用いた攻撃が、最新版Flash Playerに対するゼロデイエクスプロイトであるとの考えを示した。 しかし、Symantecは同エクスプロイトについて、4月にAdobe Systemsが修正した脆弱性を悪用するように設計されているようであるとして、ゼロデイエクスプロイトであるとの認識を退けた。4月にAdobeがパッチを公開した後、IBMのセキュリティ研究者がこの脆弱性を公にしている。 Symantecは5月29日、ThreatConに「当初
Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中
Flash Playerの脆弱性を悪用する不正SWFファイルが出回っているが、「ゼロデイの脆弱性を突いたものではない」とAdobeは強調している。 Flash Playerの脆弱性を突いたエクスプロイトが出回っている問題で、米Adobe Systemsは5月28日に新たな情報を公開し、「このエクスプロイトは既知の脆弱性を突いたもののようだ」と報告した。しかし、セキュリティベンダーからは「最新バージョンのFlashも影響を受けるようだ」という指摘もあり、情報が錯綜している。 この問題では悪質なSWFファイルが出現し、Flash Playerのゼロデイの脆弱性が悪用されているとの情報が流れたが、Adobeはこれを否定。最新版の9.0.124.0は今回のエクスプロイトの影響を受けないはずだと述べている。 US-CERTが27日に公開したアドバイザリーも、この脆弱性はFlash最新バージョンの9.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flashの脆弱性は最新版で修正済み、Adobeが調査結果を公表
Adobe Flash Player の未修正の脆弱性に関する注意喚起
