芸スポまとめch

芸能・スポーツネタを中心にtwitterネタも時々更新!

【重要】AdobeFlashPlayerにまた致命的脆弱性! IPAが無効化を推奨する事態に まだ修正プログラム提供されず

   

1: ときめきメモリアル(宮城県)@\(^o^)/ 2015/10/15(木) 22:58:09.45 ID:QS8VA8fL0●.net BE:601381941-PLT(13121) ポイント特典

sssp://img.2ch.sc/ico/anime_kuma01.gif
情報処理推進機構(IPA)は2015年10月15日、米アドビシステムズの「Adobe Flash Player」に、
セキュリティ脆弱性があるとする緊急の注意喚起情報を出した。細工されたWebサイトのFlashコンテンツを
閲覧すると、外部から遠隔操作される可能性がある。アドビはこの脆弱性の深刻度を4段階中最悪の
「致命的(Critical)」としている。

10月13日にリリースされた修正プログラムを適用しても、この脆弱性(CVE-2015-7645)は解消されない(画面)。
IPAは、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的に
Adobe Flash Playerのアンインストールや無効化などの緩和策を実施するように呼び掛けた。具体的な方法は
OSやWebブラウザーの種類によって異なり、Webサイトで案内している。アドビは、この脆弱性に関する修正プログラムを
「10月19日の週内に用意する」と発表している。

http://itpro.nikkeibp.co.jp/atcl/news/15/101503397/flash.jpg
画面●Adobe Flash Playerの現時点での最新版は「バージョン19.0.0.207」だが、致命的な脆弱性が残っている

脆弱性があるのは、「Adobe Flash Player 19.0.0.207およびそれ以前のバージョン(Windows版およびMacintosh版)」
「Adobe Flash Player Extended Support Release 18.0.0.252およびそれ以前の18.xのバージョン」
「Adobe Flash Player 11.2.202.535およびそれ以前の11.xのバージョン(Linux版)」である。
Google ChromeなどのWebブラウザーに内蔵されているものも含め、PC用Flash Playerのほぼ全てが該当する。

今回の脆弱性について、トレンドマイクロは10月14日時点で、独自に注意喚起する文書を出していた。

■IPAは3カ月前にも一時無効化を推奨

IPAは2015年7月にも、Flash Playerの脆弱性を巡って無効化を推奨している。この時期に、Flash Playerの脆弱性が
サイバー攻撃に悪用されて実害につながったとみられる事象も起きている。

3カ月後にまた同様の問題が起きたことで、Webサイト運営者やユーザーの間でFlash利用自体の是非に関する
議論が再燃する可能性がある。

http://itpro.nikkeibp.co.jp/atcl/news/15/101503397/


スポンサーリンク

2: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/10/15(木) 22:59:29.33 ID:SiCwYH4k0.net
いつも致命的だな
俺の頭皮みたい

 

6: グロリア(福島県)@\(^o^)/ 2015/10/15(木) 23:03:12.46 ID:ILgELp1L0.net
>>2
諦めたらそこで人生終了だよ(´・ω・`)

 

8: ブラディサンデー(庭)@\(^o^)/ 2015/10/15(木) 23:04:57.15 ID:jNIWIPLN0.net
>>2
`¨ - 、     __      _,. -‐’ ¨´
| `Tーて_,_` `ー<^ヽ
|  !      `ヽ   ヽ ヽ
r /      ヽ  ヽ  _Lj
、    /´ \     \ \_j/ヽ
` ー   ヽイ⌒r-、ヽ ヽ__j´   `¨´
 ̄ー┴’^´

 

9: タイガードライバー(catv?)@\(^o^)/ 2015/10/15(木) 23:06:32.06 ID:9V94ZmlP0.net
>>2がこのスレにクリティカルヒット

 

11: 足4の字固め(SB-iPhone)@\(^o^)/ 2015/10/15(木) 23:08:51.47 ID:ingF/Rro0.net
>>2
もうフラッシュしてるやん(´・ω・`)

 

5: ラ ケブラーダ(チベット自治区)@\(^o^)/ 2015/10/15(木) 23:02:27.68 ID:JyxIMfW00.net
flashはオワコン
adobeはCSをアップルに売って解散しろや

 

16: ミドルキック(北海道)@\(^o^)/ 2015/10/15(木) 23:30:48.80 ID:iVX2yAo90.net
>>5
林檎なら慶んで買うな。
docomoみたいな閉鎖的なビジネスやSONYみたいな独自規格大好きだからな。

 

10: エルボードロップ(新疆ウイグル自治区)@\(^o^)/ 2015/10/15(木) 23:08:37.76 ID:EQg9j/Vk0.net
adobeが追加してるの?
macromediaの負の遺産?

 

12: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/ 2015/10/15(木) 23:10:38.54 ID:eOQjoz/K0.net
twitch見てるとやたらとフリーズするよな
遠隔操作怖すぎ

 

13: アルゼンチンバックブリーカー(WiMAX)@\(^o^)/ 2015/10/15(木) 23:12:30.23 ID:O4cljvl50.net
コレもjavaも少し前までITの最前線だったのにな

 

14: かかと落とし(東日本)@\(^o^)/ 2015/10/15(木) 23:23:11.49 ID:SnogQQQY0.net
FLASHは本当にオワコンだな。

 

17: ミラノ作 どどんスズスロウン(アラビア)@\(^o^)/ 2015/10/15(木) 23:38:32.80 ID:Um+Y6oay0.net
インストールしてもインストールしても再起動するたびに
インストール促すウィンドウ立ち上がるのどうにかできないのかこれ

 

18: デンジャラスバックドロップ(catv?)@\(^o^)/ 2015/10/15(木) 23:40:13.27 ID:G6tiRllQ0.net
まじadobeのプログラマーは能無し。

 

19: チキンウィングフェースロック(東京都)@\(^o^)/ 2015/10/15(木) 23:47:30.11 ID:qPwTXyVF0.net
もうFlashなんて使う機会ないだろ

 

20: サッカーボールキック(大阪府)@\(^o^)/ 2015/10/15(木) 23:51:03.12 ID:cWrxOPdN0.net
岡ちゃ~ん生きてたらまぴょーん

 

21: グロリア(dion軍)@\(^o^)/ 2015/10/15(木) 23:51:25.60 ID:t2LCZl970.net
WindowsのPCにAdobeとAppleのソフトはできればインストールしたくないイメージ

 

23: スリーパーホールド(埼玉県)@\(^o^)/ 2015/10/15(木) 23:56:37.56 ID:hdxvYksE0.net
この前アップデートしたらやたらフリーズするようになったわ

 

24: 足4の字固め(東京都)@\(^o^)/ 2015/10/15(木) 23:58:56.01 ID:1CwvrzIO0.net
なんか最近のflash playerアップデートがうまくいかない。
スタンドアロン落としてこないとできない。

 

25: ボマイェ(埼玉県)@\(^o^)/ 2015/10/15(木) 23:59:37.94 ID:XYQ959US0.net
アドベーは
こんなもん作ったばっかりに
めんどくさい更新を繰り返す羽目に

引用元:AdobeFlashPlayerにまた致命的脆弱性! IPAが無効化を推奨する事態に まだ修正プログラム提供されず

 - ネット