理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

Adobe

    このエントリーをはてなブックマークに追加
Adobe-Flash-Player-17-Free-Download-For-Mac-and-iOS-Platforms
http://www.itmedia.co.jp/news/articles/1507/15/news057.html
米Adobe Systemsは7月14日(現地時間)、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデート「APSB15-18」をWindows、Mac向けに公開した。Linux向けは「7月12日の週中に」リリースするとしている。

 このアップデートは同社が11日に予告していたもので、8日の臨時セキュリティアップデートで対処しきれなかった、伊Hacking Teamからの情報漏えいで発覚した脆弱性に対処する。

 修正するのは、予告していた解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性の2件。Adobeによると、この脆弱性を突くコンセプト実証コードが既に公開されている。いずれも緊急度は4段階で最高の「Critical」で、アップデートの推奨度も3段階で最高の「Priority 1」(72時間以内のアップデートを推奨)になっている。
https://get.adobe.com/jp/flashplayer/
続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加
flash
 「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。 米FacebookのCSO(最高セキュリティ責任者)に就任したばかりのアレックス・スタモス氏は7月11日(現地時間)、自身のTwitterアカウントでこうツイートした。

これは、ここ最近相次いだFlashの脆弱性発覚を受けたもの。7日に伊Hacking Teamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後だった。 この後さらに2件の深刻な脆弱性が報告され、Adobeは12日の週に臨時セキュリティアップデートを実施すると発表した。

スタモス氏は別のツイートで「開発者の多くがFlashは永遠に提供され続けると思っているから、わざわざFlashからHTML5に移行するために時間を使おうとしないのだ。(終了の)期日を決める必要がある」とも主張した。
http://www.itmedia.co.jp/news/articles/1507/14/news044.html
続きを読む

    このエントリーをはてなブックマークに追加
adobe-flash-2014_large
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールが
ハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。

Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。

FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/
続きを読む

    このエントリーをはてなブックマークに追加
no title
no title
アドビが『Photoshop』の最新版『Photoshop REAL』を発表。『Photoshop』の25周年ということで、作られたこの製品のパッケージには「デスクトップを超えて、リアリティの先に出来た究極の本物」と書かれている。

箱の中身は投げ縄ツール、スポイド、ルーペ、レイヤーツールなどがリアルに入っている。これを駆使してリアルにレタッチしろということである。

<主な特徴>
カバンに入れて持ち運べる
A4サイズで持ち運びが可能になった『Photoshop REAL』は、カバンに入れて持ち運び可能で、さっとカバンから取り出して使用可能。

写真をインスタント補正できるリアルレイヤー
精度と透明度を兼ね備えた新機能、リアルレイヤーを、被写体に重ねて撮影。レイヤーを通して最適化された写真は、アプリやオンライン上での加工なしにレイヤー補正を行うことが可能。

リアリティを追求したツール
アプリケーションから独立を果たし、ついに本物へと近づいたツールバー。拡張された機能を使い、なげなわツールで実際のオブジェクト(モノ)を結んだり、消しゴムツールを使い、ノートのすみに書いたイタズラ書きを消すなど、よりリアルで直感的な操作感を実現。

この『Photoshop REAL』は『Creative cloud』ユーザーは使うことが出来ない。
http://gogotsu.com/archives/6007
続きを読む

    このエントリーをはてなブックマークに追加
1: coffeemilk ★ 2015/02/04(水) 01:20:00.86 ID:???*.net BE:287993214-2BP(1012)
flash

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、 Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。
Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

http://news.livedoor.com/lite/article_detail/9747195/

続きを読む

    このエントリーをはてなブックマークに追加
1: 超竜ボム(岐阜県)@\(^o^)/ 2015/01/27(火) 06:48:06.33 ID:TsdhEVKi0.net
adobe-flash-player3

アドビ「フラッシュプレーヤー」に欠陥、パソコン乗っ取り恐れ

 米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」にセキュリティー上の欠陥(脆弱性)があることが26日、関係者への取材で分かった。広告や動画をクリックするとウイルスに感染し、攻撃者にパソコンが乗っ取られる恐れがある。 対策はまだ取られておらず、関係機関が注意を呼びかけている。

 フラッシュプレーヤーはブラウザー(閲覧ソフト)で広告や動画を再生する際に使う。脆弱性は動画などのデータを処理する機…
http://www.nikkei.com/article/DGXLASDG26HG0_W5A120C1CC1000/

続きを読む

このページのトップヘ