【悲報】Android 4.x搭載のスマホはWindowsXP並にガバガバセキュリティ
-
- カテゴリ:
- ニュース
-
- カテゴリ:
- PCソフト
-
- カテゴリ:
- PCソフト
- タグ :
- 脆弱性
-
- カテゴリ:
- ニュース
- Adobe Flash Player 18.0.0.209およびこれ以前(Windows、Mac、Google Chrome、Microsoft Edge、IE 10/11)
- Adobe Flash Player 13.0.0.309およびこれ以前(Extended Support)
- Adobe Flash Player 11.2.202.491およびこれ以前(Linux)
-
- カテゴリ:
- PCハード
-
- カテゴリ:
- ニュース

0Comments
【緊急】Android OSに危険度MAXの脆弱性が多数存在

【悲報】Apple、ゴリ押ししてた「QuickTime for Windows」のサポートを終了。脆弱性があるためアンインストール推奨

また「Adobe Flash Player (FP)」に脆弱性、攻撃相次ぎ更新呼び掛け

続きを読む
ほぼ全てのパソコンに入っている動画再生ソフト「フラッシュプレーヤー(FP)」の弱点を突いたサイバー攻撃が相次いでいる。今月に入っても新たな弱点やそれを狙う攻撃が確認されており、専門機関は修正プログラムを適用して最新版に更新するよう呼び掛けている。
FPは1996年に登場し、現在は大手ソフト会社の米アドビシステムズが提供しているソフト。閲覧するサイトに動画があるだけで自動再生する機能を持つ。インターネットにつながるパソコンの99%に導入され、世界で推定10億人が使っているとされる。
情報処理推進機構(IPA)は今月4日、パソコンを遠隔操作される弱点がFPにあり、その弱点を突いた攻撃を確認したとの「緊急情報」を発表した。IPAが提供する緊急・注意情報は昨年7月以降、FPの弱点に関するものだけで11件目となった。
http://www.yomiuri.co.jp/national/20160113-OYT1T50097.html
Adobe、「Flash Player」の最新版を前倒しで公開。深刻な脆弱性に対処

続きを読む
米Adobe Systemsは10月16日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。当初は10月19日の週の公開を予告していたが、攻撃の発生が伝えられていたことから公開を前倒しした。
Adobeのセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。いずれも悪用されれば攻撃者にシステムを制御される恐れがある。このうちの1件については限定的な標的型攻撃が報告されていた。
脆弱性を修正したFlash Playerの更新版は、バージョン19.0.0.226(WindowsとMac向けのデスクトップ版)、同18.0.0.255(延長サポート版)、同19.0.0.225(Chrome OS向け)、同11.2.202.540(Linux向け)となる。特にWindowsとMacでは直ちに更新版を導入するよう勧告している。
http://www.itmedia.co.jp/enterprise/articles/1510/18/news014.html
ほぼ全てのAndroid端末が対象、StageFrightの脆弱性が2つ発見される - 動画プレビューでアウト

まーたFlash Playerに脆弱性。Adobeは修正版をリリース、速やかな適用を呼びかけ

続きを読む
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツを開いた場合、Flash Playerを不正終了させられたり、任意のコードを実行させられたりする恐れがある。
最新のAdobe Flash Playerでは35件の脆弱性を修正。コード実行につながるバッファオーバーフローの脆弱性や、メモリ破損の脆弱性などに対処している。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)、Microsoft EdgeにインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。 バージョンの確認は「Adobe Flash Player:Version Information」から行える。
http://news.biglobe.ne.jp/it/0812/mnn_150812_2075893946.html
1997年から2010年のIntel CPUに脆弱性 ─Core 2 Quadや初代i7もアウト

続きを読む
米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。
一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。
(略)
CPU そのものに仕込まれるため、ユーザーが OS をクリーンインストールしなおしても感染は取り除けず、UEFI/BIOS をすべてクリアしても何の意味もありません。たとえば PC をウィルスに感染させる用途で使えば、たとえ HDD をフォーマットしてもルートキットがOS を再びウィルスに感染させるといったことが可能となります。
http://japanese.engadget.com/2015/08/10/1997-2010-cpu/