米Adobe Systemsは10月16日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。

当初は10月19日の週の公開を予告していたが、攻撃の発生が伝えられていたことから公開を前倒しした。

Adobeのセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。いずれも悪用されれば攻撃者にシステムを制御される恐れがある。このうちの1件については限定的な標的型攻撃が報告されていた。

脆弱性を修正したFlash Playerの更新版は、バージョン19.0.0.226(WindowsとMac向けのデスクトップ版)、同18.0.0.255(延長サポート版)、同19.0.0.225(Chrome OS向け)、同11.2.202.540(Linux向け)となる。特にWindowsとMacでは直ちに更新版を導入するよう勧告している。

Flash Playerを巡っては、Adobeが更新版を公開するそばから新たな脆弱性の悪用が発覚する状況が続く。米セキュリティ機関のSANS Internet Storm Centerは、「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。
http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html


スポンサードリンク
3:名刺は切らしておりまして 2015/10/18(日) 19:09:46.63 ID:BR0Ztzr8.net

脆弱じゃなかった事がない


6:名刺は切らしておりまして 2015/10/18(日) 19:12:17.64 ID:lT4k3OwY.net

Adobe Crash Player


2:名刺は切らしておりまして 2015/10/18(日) 19:08:51.99 ID:b6kMOqLg.net

いい加減廃止しろ


4:名刺は切らしておりまして 2015/10/18(日) 19:10:30.55 ID:ivG/xbXX.net

IEほど面倒でないからこそ今でもアップデートを行っているのだろうけど
いずれは切られる運命にはある。

現時点で動画再生用のプラグインでしかない以上
動画フォーマットが一般化するまでは残るのだろうけど


5:名刺は切らしておりまして 2015/10/18(日) 19:11:21.14 ID:cSy7L1uB.net

アドビは複数のPDFファイルが同時に開けなくなった使いにくさを何とかしろよ


8:名刺は切らしておりまして 2015/10/18(日) 19:13:04.66 ID:6hEc2jT7.net

Flash Playerって毎週脆弱って言ってる気がするんだけど
生きてちゃいけない子なんじゃない・・・。


7:名刺は切らしておりまして 2015/10/18(日) 19:12:19.04 ID:ivG/xbXX.net

IEはサポートできなくなってマイクロソフトから切られた。

フラッシュも同じで構造的欠陥なので、治ることはないので
対処療法的なパッチを延々繰り返すのみ。

いつまで続くのかね?


9:名無し募集中。。。 2015/10/18(日) 19:13:19.78 ID:t3aCRk4n.net

フラッシュはもう終わりだよ


12:名刺は切らしておりまして 2015/10/18(日) 19:17:04.22 ID:ivG/xbXX.net

Flashはマクロメディアの一押しのコンテンツであり。
Adobeが収益の柱として買収目的でソフトである。

マクロメディアdirector、Shockwaveの発生品


17:名刺は切らしておりまして 2015/10/18(日) 19:20:43.48 ID:XjlrRO0f.net

これマルウェアみたいなもんだよな


15:名刺は切らしておりまして 2015/10/18(日) 19:18:40.93 ID:/rm/AB6J.net

いつも思うんだがなんでFlashに脆弱性があるんだ?
動画垂れ流すだけの糞プラグインではないって事?


18:名刺は切らしておりまして 2015/10/18(日) 19:21:40.18 ID:ivG/xbXX.net

>>15
結果的に動画再生用のプラグインとして利用されているだけ。
本来はJavaの様に機種依存しないコンテンツプレイヤーですから
構造的に実行度にある程度余裕があるのです。


24:名刺は切らしておりまして 2015/10/18(日) 19:34:01.31 ID:NEJJfiMb.net

>>15
ActiveXと同じようなプラグインだな。
基本的にFLVやMP4形式の動画再生から
ゲームとかいろいろなことができて、
ローカルのファイルにもアクセスできるので危険。


19:名刺は切らしておりまして 2015/10/18(日) 19:24:33.12 ID:hth2f8kU.net

>>1
またか・・・・


21:名刺は切らしておりまして 2015/10/18(日) 19:28:43.35 ID:AtCTj+Yf.net

マルウェアはインストールしないのに限る


30:名刺は切らしておりまして 2015/10/18(日) 20:02:56.69 ID:AtCTj+Yf.net

インストールしてないが、別に困らない


27:名刺は切らしておりまして 2015/10/18(日) 19:37:06.23 ID:xFhY9Ut7.net

某エロ動画サイトがflash前提なもんで・・・


26:名刺は切らしておりまして 2015/10/18(日) 19:35:47.29 ID:6hEc2jT7.net

インストールする時糞で付いてくるセキュリティソフトとかが実は厄介だったりしてなぁw


34:名刺は切らしておりまして 2015/10/18(日) 20:15:17.35 ID:EuXLRmDV.net

要は、もう誰も管理しきれなくなってる
収拾がつかなくなってると
けど、それを認めちゃうと
責任取らされる羽目になるので
表に出た部分に対処するだけでお茶を濁してると


29:名刺は切らしておりまして 2015/10/18(日) 19:53:12.87 ID:crmaWQhH.net

明日には次の弱体が見つかるよ!


36:名刺は切らしておりまして 2015/10/18(日) 20:18:14.99 ID:sEEO5HzQ.net

アドビはノートンの次にクソだからな


40:名刺は切らしておりまして 2015/10/18(日) 20:43:25.09 ID:vMUK0z/7.net

もうflash廃止してくれよサイトの方で。


元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1445162895/