UnderForge of Lack

Adobe Flash Player の脆弱性に関して

IRCではシツコク注意喚起したので、身内ではいないと思いますが念のため
Adobe Flash Player 9.0.124.0 及び、それ以前のバージョンは脆弱性があります。

特に 9.0.124.0 は JPCERT/CCが不用意に安全宣言を出してしまったことで、情報が混乱することになりましたが、クリックジャッキングの危険性は残っており、Adobeが推奨しているものではありません。

以下のページで現在インストールされているバージョンを確認の上、適切なバージョンに変更してください。
Adobe Flash Player

2009.02.25
最新バージョン： 10.0.22.87
理由：
バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける問題の修正


現行バージョン 10.0.12.36
(Linuxは 10.0.15.3) Solarisなんか知らん（笑）

関連情報：
クリック乗っ取りの脆弱性に対処した「Flash Player 9」最新版

----------------------------
具体例：
Adobe Flash Playerの脆弱性およびXREA広告サーバハッキング問題まとめ

2008年6月5日頃から17日に渡って発生した XREAサーバ（例のデジロック・笑）の状況です。
これはサーバがSQLインジェクションにより陥落し、SWFを仲介にしたマルウェア散布（スキャッター）を実現してしまった最悪の例です。

既に塞がれていますが、こういうことが今後起きないとは誰にも断言できません。
セキュリティホールMemo : 2008.06.18


このセキュリティホールを狙った攻撃は現在でも続いています。
改ざんされたWebサイト閲覧による組織内へのボット潜入被害について -- 2008.12.22

----------------------------
自分は大丈夫？　その考えが既に危険ですよ？


----------------------------

First Wrote : 2009.02.21

This entry was posted on 月曜日, 1 月 3rd, 2000 at 12:00 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.