1: coffeemilk ★ 2015/02/04(水) 01:20:00.86 ID:???*.net BE:287993214-2BP(1012)
flash

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、 Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。
Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

http://news.livedoor.com/lite/article_detail/9747195/


2: 自治スレでLR変更等議論中 2015/02/04(水) 01:20:49.71 ID:2EbOFW4S0.net
もうFLASHだめだな。
ただでさえ動作不安定なのに



49: 自治スレでLR変更等議論中 2015/02/04(水) 07:31:16.53 ID:4DcctpRN0.net
>>2
>もうFLASHだめだな。
ようつべもHTML5に変えるとか



3: 自治スレでLR変更等議論中 2015/02/04(水) 01:23:36.76 ID:lRpO2Xk40.net
abblockとnoscropt使いには関係ない。



5: 自治スレでLR変更等議論中 2015/02/04(水) 01:24:36.22 ID:iMJyHclw0.net
>>3
adblockが弾いてくれれば問題ないけど、弾かなかったら終わりじゃん



7: 自治スレでLR変更等議論中 2015/02/04(水) 01:26:24.49 ID:lRpO2Xk40.net
>>5
基本は全部禁止で1つ1つ許可しているから、おまえの脳みそみたいな想像はおきない。



44: 自治スレでLR変更等議論中 2015/02/04(水) 03:21:58.39 ID:zp0P7m2+0.net
>>7
その手法の最大の脆弱性は、許可決定するのがおまえだってこと



17: 自治スレでLR変更等議論中 2015/02/04(水) 01:35:04.14 ID:QLHu/eBa0.net
>>7
same originでも大丈夫なの?



22: 自治スレでLR変更等議論中 2015/02/04(水) 02:03:28.09 ID:gdQzPFI30.net
>>17
ドメイン単位で実行するようにしてるってことなら大丈夫じゃない。
個別にクリックしないと読み込み&実行しない設定になってれば問題ない。



4: 自治スレでLR変更等議論中 2015/02/04(水) 01:23:51.10 ID:fj9ms17s0.net
フラッシュ… 疲れたろ…。僕も疲れたんだ。なんだかとても眠いんだ。



31: 自治スレでLR変更等議論中 2015/02/04(水) 02:24:57.85 ID:sPM/bAsF0.net
>>4
不覚にもw



48: 自治スレでLR変更等議論中 2015/02/04(水) 06:41:49.52 ID:lK8pUPz90.net
>>4
だいたいあってる、、



8: 自治スレでLR変更等議論中 2015/02/04(水) 01:28:16.75 ID:l+5HLqXs0.net
普段からこういうの気にしている人は引っかからない。



9: 自治スレでLR変更等議論中 2015/02/04(水) 01:28:28.00 ID:bPBaF0Yf0.net
もうHTML5の時代だな



10: 自治スレでLR変更等議論中 2015/02/04(水) 01:28:48.45 ID:gqHncroE0.net
FLASH無効にしたらニコニコもつべも見られんやん



11: 自治スレでLR変更等議論中 2015/02/04(水) 01:29:16.36 ID:rm6eOI+b0.net
Flashってその筋に人気あるな



12: 自治スレでLR変更等議論中 2015/02/04(水) 01:29:36.44 ID:kDzsxTgo0.net
このretilioってサイトにアクセスするとどうなるの?



14: 自治スレでLR変更等議論中 2015/02/04(水) 01:32:09.85 ID:N1WVSqiv0.net
>>12

DNSから引けない状態なんだが。。



13: 自治スレでLR変更等議論中 2015/02/04(水) 01:31:56.20 ID:O/kjTPqb0.net
兄チューブはでーじょうぶですかの?



15: 自治スレでLR変更等議論中 2015/02/04(水) 01:33:06.22 ID:1UHOfgKY0.net
艦これできないの?



16: 自治スレでLR変更等議論中 2015/02/04(水) 01:33:12.20 ID:XBsV2Ubp0.net
案内不要にチェック入れてもインストールしろと出てくるのは何故なんだぜ?



18: 自治スレでLR変更等議論中 2015/02/04(水) 01:38:15.93 ID:bGtwXs3q0.net
サイト側がFlashPlayer無くても大丈夫なように整備されるのは、いつなんだろうか
結局無いとまだ困る



24: 自治スレでLR変更等議論中 2015/02/04(水) 02:06:25.73 ID:gdQzPFI30.net
>>18
まともにメンテナンスされてるサイトはiOS対応の都合で
特に理由がなければFlashは使ってないから、
必要になるのはゲームと、すごい古い会社とか芸能人とかのサイトを利用する時ぐらいか。



20: 自治スレでLR変更等議論中 2015/02/04(水) 01:48:00.58 ID:rzu2zVTs0.net
おせーよさっさと出せうんこ



21: 自治スレでLR変更等議論中 2015/02/04(水) 01:49:12.45 ID:YLbO7Dl90.net
さっさと無くなればいいのに(´・ω・`)



23: 自治スレでLR変更等議論中 2015/02/04(水) 02:05:24.24 ID:3Slzecdl0.net
TOYOTA並みの誠意を見せてくださいよ

MS さんもw



25: 自治スレでLR変更等議論中 2015/02/04(水) 02:09:54.77 ID:vQzT8EeQ0.net
Flashは更新の嵐でうっとおしいからマジで早く消えてほしい。
HTML5でいいやろ。



26: 自治スレでLR変更等議論中 2015/02/04(水) 02:12:30.44 ID:ia+6yazD0.net
全く関係ないけどフラッシュモブって最近聞かないなブーム去ったのか?



27: 自治スレでLR変更等議論中 2015/02/04(水) 02:15:03.22 ID:lvaJsye10.net
どうやって無効にすればいいのか?



28: 自治スレでLR変更等議論中 2015/02/04(水) 02:17:52.87 ID:0EqxWbnN0.net
Flashなんてクソ食らえとアニメーションgifばかり使ってた愛生会病院のサイトが閉鎖されて1年以上経ったのか。



29: 自治スレでLR変更等議論中 2015/02/04(水) 02:18:35.86 ID:o2p8MDxP0.net
ん。
こないだも、デジャぶぅ~。とりあえず悪ションスクリプト、
テケストで置いて栗んかね。後は実力でナンとかするわHAHAHA(。・ω・。)y━・~~



30: 自治スレでLR変更等議論中 2015/02/04(水) 02:19:57.73 ID:kwece2HhO.net
遅くない?
いまアニメ見てます(半ギレ)
アドブロックプラスしてあるけどサイト誘導後に感染?
サイト誘導でDL勧められてDLしたら感染?どれや
後者なら前にニコニコであってDL画面出たからソッ閉じしたな



32: 自治スレでLR変更等議論中 2015/02/04(水) 02:26:48.92 ID:rhpiTJID0.net
DailymotionをFlashplayerで見るバカ、まだいるのか



35: 自治スレでLR変更等議論中 2015/02/04(水) 02:31:10.13 ID:kwece2HhO.net
>>32
なにで見たらいいのおお?



37: 自治スレでLR変更等議論中 2015/02/04(水) 02:43:01.41 ID:gdQzPFI30.net
とりあえず、ブラウザを二つ以上使おう。
ログインして利用するサイトとその他のサイトとで、利用するブラウザを分けよう。
どのブラウザでもスクリプトやプラグインの実行を制限しよう。
スクリプトはデフォルト無効でドメイン単位で許可するかどうかを選ぼう。
プラグインは常に無効で、実行したいものだけクリックして実行できるようにしよう。

>>35
最近のブラウザならどれでも。Flashを無効にしても普通に見られる。



39: 自治スレでLR変更等議論中 2015/02/04(水) 02:50:22.77 ID:kwece2HhO.net
>>37
まじか?
Chromeだから最初から入ってるし無効にしようかな
Flashなんのためにあるんや



33: 自治スレでLR変更等議論中 2015/02/04(水) 02:27:35.05 ID:PvENxTdL0.net
わりかしまだまだ使われてるね
Win8にしてからは標準の以外はわざわざ入れてないけど



36: 自治スレでLR変更等議論中 2015/02/04(水) 02:33:55.15 ID:yfNcCOHI0.net
10年以上更新し続けても一向になくならないセキュリティホール。
欠陥プログラム。



38: 自治スレでLR変更等議論中 2015/02/04(水) 02:47:08.72 ID:d9VeWT/q0.net
10年以上最新の穴を開けてサポートが充実したいっこうになくならない、し続けた。
欠陥プログラム。



40: 自治スレでLR変更等議論中 2015/02/04(水) 02:53:39.11 ID:fDulwb0NO.net
で、更新いつなの?
明日?明後日?



41: 自治スレでLR変更等議論中 2015/02/04(水) 02:59:08.62 ID:k2ZCAoiQ0.net
いまでしょ!



42: 自治スレでLR変更等議論中 2015/02/04(水) 03:13:22.53 ID:NZ/RFZqC0.net
再起動するたびに更新で正直うざい



43: 自治スレでLR変更等議論中 2015/02/04(水) 03:18:23.93 ID:twYzhGLu0.net
ReducedPermissions使ってるから問題なし



46: 自治スレでLR変更等議論中 2015/02/04(水) 04:22:45.22 ID:4bgVw0Q10.net
adblock入れられねえ…
もう感染したのかな?



47: 自治スレでLR変更等議論中 2015/02/04(水) 05:45:08.53 ID:bxtSf7170.net
とっくに外してる。
flash使った広告見てないから



50: 自治スレでLR変更等議論中 2015/02/04(水) 10:43:03.74 ID:gcYq79cF0.net
特定のサイトで見たいと思った時しかブロック解除してないな



51: 自治スレでLR変更等議論中 2015/02/04(水) 10:48:08.11 ID:CXH9WnyD0.net
広告ブロックのプラグイン全部入れたらどうなるの



52: 自治スレでLR変更等議論中 2015/02/04(水) 10:48:57.66 ID:NOXbjsu80.net
ニコニコ動画が早速これを使ってスパイウェアばらまいてるな
ほんとウィルス動画だわ



53: 自治スレでLR変更等議論中 2015/02/04(水) 16:01:47.30 ID:HJnYXC7+0.net
Linux使いだとHTML5オンリーってのが多くね?
ニコニコはWiiUでいいだろw



58: 自治スレでLR変更等議論中 2015/02/04(水) 17:55:44.05 ID:hBK+XMBq0.net
>>53
いつからWiiUが三種の神器になったのか



54: 自治スレでLR変更等議論中 2015/02/04(水) 17:45:47.25 ID:D9/JK2pa0.net
IEに未解決の脆弱性情報、「悪用可能」との報告も
http://www.itmedia.co.jp/enterprise/articles/1502/04/news048.html

IE本体も脆弱性情報出てるから注意な



56: 自治スレでLR変更等議論中 2015/02/04(水) 17:50:19.79 ID:8Tx7O/MK0.net
俺はおとといやられた、hao123しこまれたわ


引用元 http://ai.2ch.sc/test/read.cgi/newsplus/1422980400/
スポンサードリンク