理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
android
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
続きを読む
タグ :
Android
脆弱性
スポンサードリンク

    このエントリーをはてなブックマークに追加
    2Comments
Android
Android OSに深刻な脆弱性が多数存在
続きを読む
タグ :
Android
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
QuickTime-for-Mac
Appleが「QuickTime for Windows」のサポートを終了したことが明らかになりました。
続きを読む
タグ :
Apple
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
Adobe-Flash-Player-Fixes
ほぼ全てのパソコンに入っている動画再生ソフト「フラッシュプレーヤー(FP)」の弱点を突いたサイバー攻撃が相次いでいる。今月に入っても新たな弱点やそれを狙う攻撃が確認されており、専門機関は修正プログラムを適用して最新版に更新するよう呼び掛けている。

FPは1996年に登場し、現在は大手ソフト会社の米アドビシステムズが提供しているソフト。閲覧するサイトに動画があるだけで自動再生する機能を持つ。インターネットにつながるパソコンの99%に導入され、世界で推定10億人が使っているとされる。

情報処理推進機構(IPA)は今月4日、パソコンを遠隔操作される弱点がFPにあり、その弱点を突いた攻撃を確認したとの「緊急情報」を発表した。IPAが提供する緊急・注意情報は昨年7月以降、FPの弱点に関するものだけで11件目となった。
http://www.yomiuri.co.jp/national/20160113-OYT1T50097.html
続きを読む
タグ :
Adobe
Flash
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
l_adfp001
 米Adobe Systemsは10月16日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。当初は10月19日の週の公開を予告していたが、攻撃の発生が伝えられていたことから公開を前倒しした。

 Adobeのセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。いずれも悪用されれば攻撃者にシステムを制御される恐れがある。このうちの1件については限定的な標的型攻撃が報告されていた。

 脆弱性を修正したFlash Playerの更新版は、バージョン19.0.0.226(WindowsとMac向けのデスクトップ版)、同18.0.0.255(延長サポート版)、同19.0.0.225(Chrome OS向け)、同11.2.202.540(Linux向け)となる。特にWindowsとMacでは直ちに更新版を導入するよう勧告している。
http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html
続きを読む
タグ :
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
no title
今年7月にStagefrightの脆弱性を発見した「Zimperium Mobile Security」が、また新たなStagefrightの脆弱性を発見したと報告しています。
続きを読む
タグ :
Android
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
no title
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツを開いた場合、Flash Playerを不正終了させられたり、任意のコードを実行させられたりする恐れがある。

最新のAdobe Flash Playerでは35件の脆弱性を修正。コード実行につながるバッファオーバーフローの脆弱性や、メモリ破損の脆弱性などに対処している。影響を受けるFlash Playerは、下記のバージョン。
  • Adobe Flash Player 18.0.0.209およびこれ以前(Windows、Mac、Google Chrome、Microsoft Edge、IE 10/11)
  • Adobe Flash Player 13.0.0.309およびこれ以前(Extended Support)
  • Adobe Flash Player 11.2.202.491およびこれ以前(Linux)
Google ChromeやInternet Explorer(IE)、Microsoft EdgeにインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。 バージョンの確認は「Adobe Flash Player:Version Information」から行える。
http://news.biglobe.ne.jp/it/0812/mnn_150812_2075893946.html
続きを読む
タグ :
Adobe
Flash
脆弱性

    このエントリーをはてなブックマークに追加
    1Comments
intel-core-i5-lynnfield
米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。

一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。
(略)

CPU そのものに仕込まれるため、ユーザーが OS をクリーンインストールしなおしても感染は取り除けず、UEFI/BIOS をすべてクリアしても何の意味もありません。たとえば PC をウィルスに感染させる用途で使えば、たとえ HDD をフォーマットしてもルートキットがOS を再びウィルスに感染させるといったことが可能となります。
http://japanese.engadget.com/2015/08/10/1997-2010-cpu/
続きを読む
タグ :
CPU
Intel
脆弱性

    このエントリーをはてなブックマークに追加
    0Comments
SnapCrab_NoName_2015-7-28_11-8-29_No-00
AndroidOSのバージョン2.2以降(約95%)に遠隔乗っ取りの脆弱性が含まれていることがわかったとCNNなど海外メディアが報じました。

続きを読む
タグ :
Android
Google
脆弱性

    このエントリーをはてなブックマークに追加
    4Comments
gsbf3b_Mf3
Microsoftは7月21日、「Windows」向けに定例外の緊急セキュリティパッチ「KB3079904」の配信を開始しました。

セキュリティパッチの深刻度は最も高い「緊急」。Windowsの全バージョンが対象で、Windows Adobe Type Manager LibraryでOpenTypeフォントを処理する方法に存在する脆弱性が修正されています。

Microsoftはできるだけ早く更新プログラムを適用するように呼びかけています。
Source:ITmedia

続きを読む
タグ :
WindowsUpdate
Windows
Microsoft
脆弱性

このページのトップヘ