スポンサーサイト

[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Adobe Flashにまた新たな脆弱性 プログラムをクラッシュさせシステムを乗っ取ることが可能に

[ 2011/12/13 21:00 ] PCニュース | TB(0) | CM(0)
flash-10-1-installer.jpg

1名無しさん@涙目です。(福岡県)2011/12/12(月) 19:36:29.54ID7usNtut50

つい先ごろ、「Adobe Acrobat」および「Adobe Reader」の「Mac」版と「Windows」版の両方で、 攻撃者がプログラムをクラッシュさせ、システムを乗っ取ることができる脆弱性が発見された。 今のところ、攻撃があったことが確認されたのはWindowsマシンのみだが、Macのシステムも同じように影響を受ける可能性がある。

それに加えて、「Adobe Flash Player」でも、同じようにシステム上で任意のコードを実行できる類似の脆弱性が2つ発見された。

 Computerworldの報道によれば、米コンピュータ緊急事態対策チーム(US-CERT)が勧告を出した2件の脆弱性は、 ロシアの脆弱性調査会社Intevydisが発見したものだという この脆弱性を利用すると、Windowsで採用されているDEPやASLRといった防御機能をすり抜け、 「Internet Explorer」のサンドボックス技術をかいくぐることが可能になるという (他のブラウザについては、この問題でどのような影響を受けるかに関する情報はない)。

 IntevydisはWindowsマシンでこの脆弱性が悪用された例を報告しているが、「OS X Lion」でも悪用は可能だと見られる。

これまでのところ、Adobe Systemsは、Windows版ReaderおよびAcrobatのバージョン9.xのみでこれらの脆弱性に対応しており、 他のバージョンの修正についてはおよそ1カ月以内に対応する予定だ。 ただし、Flash Playerで明らかになった脆弱性について、Adobeは今のところ何の対応も見せていない。
http://japan.cnet.com/news/service/35011756/



2名無しさん@涙目です。(神奈川県)2011/12/12(月) 19:37:01.89IDHR3rfqqD0
ぜいじゃくなんですね


3名無しさん@涙目です。(岡山県)2011/12/12(月) 19:37:18.60IDWIQORWEZ0
せっかくわかり合えたかと思えば、がっかりだわ。


6名無しさん@涙目です。(山口県)2011/12/12(月) 19:38:02.56ID9VTiPt7G0
何回ぜいじゃくせい作る気だよ


7名無しさん@涙目です。(北海道)2011/12/12(月) 19:38:13.29IDS1xBqu6z0
HTML5なら脆弱性はなくなるの?


8名無しさん@涙目です。(茸)2011/12/12(月) 19:39:10.07IDcABlApNb0
>>7
バグがない完璧なブラウザができたら無くなる


11名無しさん@涙目です。(北海道)2011/12/12(月) 19:41:29.10IDS1xBqu6z0
>>8
無理ってことか
でも現状のブラウザとプラグイン両方で脆弱性抱えるよりはいいのかな


9名無しさん@涙目です。(岐阜県)2011/12/12(月) 19:40:03.14IDxhc/qUpP0
フラッシュを使わないでほしい
無駄に重いし


10名無しさん@涙目です。(家)2011/12/12(月) 19:40:13.30IDG1C50aBf0
老害ジョブズもくたばったんだし
いい加減iPhoneもFlash対応しろよ
見たいサイトが満足に見れん


15名無しさん@涙目です。(神奈川県)2011/12/12(月) 19:43:11.61IDrTnBT7Wx0
Flashは年に何回アップデートされりゃ気が済むんだよ


18名無しさん@涙目です。(群馬県)2011/12/12(月) 19:44:30.44IDCS7JLKa80
恒例ですね


19名無しさん@涙目です。(長野県)2011/12/12(月) 19:49:12.15IDXE7PDOm10
flash滅亡しろ


21名無しさん@涙目です。(新疆ウイグル自治区)2011/12/12(月) 19:50:06.61ID66F0KXLr0
FLASH擁護するひと減りすぎでワロタ


22名無しさん@涙目です。(福岡県)2011/12/12(月) 19:50:26.22ID5lII3VZL0
つーか、もう進化いらないから全力でバグ取りしてほしいわ


25名無しさん@涙目です。(北海道)2011/12/12(月) 19:56:00.20IDAyNRu8jd0
きじゃくせいの予感


26名無しさん@涙目です。(西日本)2011/12/12(月) 19:58:01.02IDMnJVFfK60
>1カ月以内に対応する予定だ。


忘れた頃に対応するんですね


27名無しさん@涙目です。(北海道)2011/12/12(月) 19:59:15.17IDS1xBqu6z0
やたらと脆弱性が発見されるけどそれで実害受けたやついるのかよ


28名無しさん@涙目です。(家)2011/12/12(月) 19:59:17.34IDkmHh0fH/0
もう、廃棄物だな


31名無しさん@涙目です。(神奈川県)2011/12/12(月) 21:31:25.74IDFLsR6Wzr0
なんかもう脆弱性の温床と化してるな







コメントの投稿













管理者にだけ表示を許可する

トラックバック:

この記事のトラックバック URL
http://pcsokuhou2ch.blog.fc2.com/tb.php/242-a00bea1d











上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。