■スレッドリストへ戻る■ 全部 1- 最新50

Apple、古いバージョンのFlash Playerをブロック

1 :●~* :2013/03/04(月) 23:03:44.89
http://www.itmedia.co.jp/news/articles/1303/04/news029.html

 米Appleは3月1日、Webブラウザ「Safari」に実装しているプラグイン遮断の仕組みを更新し、Adobe Flash Playerの
古いバージョンを無効にする措置を講じた。

 この措置は最近発覚した脆弱性からユーザーを守ることが目的とされ、Mac OS X 10.6とOS X Lion(10.7)、OS X
Mountain Lion(10.8)が対象となる。

 古いバージョンのFlash Playerを使っている場合、Safariに「遮断されたプラグイン」という画面を表示してコンテンツ
の実行を阻止する。その上で「Adobe Flash Playerが古くなっています」と警告し、Flashのダウンロードボタンを表示
して最新バージョンへの更新を促す。

 Adobe SystemsのFlash Playerは未解決の脆弱性を突く攻撃が相次いで発生し、Adobeは2月だけでも3度にわたっ
て更新版をリリースして脆弱性に対処している。直近では2月26日のセキュリティアップデートで、攻撃に利用されて
いた脆弱性を修正した。

2 :●~* :2013/03/04(月) 23:10:10.90
>>1
【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能

iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになったのは2月14日だった。

iOS のパスコード ロックを回避する新たな手順を発見。

手順は、2月14日に発見された手順に類似したもの。
だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html

http://seclists.org/fulldisclosure/2013/Feb/90

3 :●~* :2013/03/05(火) 17:56:41.36


4 :●~* :2013/03/23(土) 12:50:45.63
まんまん

5 :●~* :2013/04/14(日) 22:05:10.81
e

6 :●~* :2013/04/27(土) 00:47:00.38


7 :●~* :2013/05/13(月) 22:26:45.85


8 :●~* :2013/05/18(土) 09:49:24.87


9 :●~* :2013/06/06(木) 03:22:22.20


10 :●~* :2013/06/12(水) 09:04:34.17
 米Adobe Systemsは6月11日、Flash Playerのセキュリティアップデートを公開し、1件の深刻な脆弱性を修正した。

 同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性に対処した。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。

 この脆弱性を修正したFlash Playerの更新版は、11.7.700.224(Windows向け)、11.7.700.225(Mac向け)、11.2.202.291(Linux向け)、11.1.115.63(Android 4.x向け)、11.1.111.59(Android 3.x/2.x向け)の各バージョンとなる。

 特にWindows版は優先度が3段階で最も高い「1」と定義され、攻撃に利用される差し迫った危険があることから、できるだけ早くアップデートを適用する必要がある。

11 :●~* :2014/01/10(金) 08:49:09.25


2KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30