2011年12月13日

Flash Playerに脆弱性 取るべき対策は?

”今日のITニュース”とは名ばかりで最近さぼりがちなブログですが、ちょっと過去ログを検索してみるだけでFlash関連のセキュリティが甘いという話題には事欠きません。これだけ脆弱ですと通常だと使われないコンテンツになっちゃうとこなんですけどね。


ウェブサイト上で動きを表現する手段としては、HTML5が浸透するまで実質デフォルトスタンダードになるであろうFlash Player。


SWFファイルを読み込ませないための手段として手っ取り早いのは”Nocript”というアドオンを導入することでしょうか。もっとも非常に味気ない表示になりますが・・・。

ネットサーフィンは死語になりましたがあちこち安心して見て回るには脆弱性なんてないことが前提ですから、もうちょっと頑張って欲しいなと感じます。


Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響

 米セキュリティ機関のUS-CERTと国立標準技術研究所(NIST)が、Adobe Flash Playerの未解決の脆弱性に関する情報を公開した。この脆弱性の実証デモも公開されている。

 NISTの12月10日付の情報によれば、Windows版とMac版の「Adobe Flash Player 11.1.102.55」に2件の脆弱性が存在する。問題を悪用された場合、リモートの攻撃者が細工を施したSWFファイルを使って任意のコードを実行できてしまう恐れがある。

 危険度は2件とも共通指標CVSSのベーススコアで最高値の10.0に近い「9.3」と評価され、深刻なリスクがあることを示している。現時点で脆弱性の具体的な内容は不明で、攻撃回避の手段や修正パッチなどの対策も明らかになっていない。

 この問題は、ロシアのセキュリティ企業Intevydisが侵入テスト用モジュールの「Vulndisco」を通じて実証デモを公開したことから発覚した。NISTではこれについて、同モジュールの作者が信頼できる研究者であることから脆弱性識別番号を割り当てることにしたと説明している。

 Intevydisによれば、このデモではFlashの2件の脆弱性を突いてWindowsのセキュリティ対策機能をかわせることを実証している。実証デモのMac OS Xバージョンも公開予定だという。

 米国時間の10日現在、この脆弱性に関するAdobe Systemsの対応は明らかになっていない。
posted by media_aidem at 07:46 | Comment(0) | TrackBack(0) | IT関連
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。