Adobe Flash Player ダウンロードより |
Hacking Teamのハッキング被害で口火を切った、Flashのセキュリティ問題。
次から次へとゼロデイ脆弱性という事態に、「AdobeはFlash終了を宣言すべき」とか、無効化を推奨という声が上がっている。
最新の18.0.0.203でも2件の脆弱性が残っていて、Firefoxではブロックリストに追加されたようなので、PCからアンインストールすると共に、Flashを使用している高精度計算サイトのブログパーツを外す事に。
【参照】
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 2015年6月24日
┣Flash Player悪用攻撃すぐに発生、修正版の早期適用を 2015年6月30日
┣監視ツール提供企業がハッキング被害、使用国リストが流出 2015年7月7日
┣FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚 2015年7月8日
┣Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通 2015年7月9日
┣Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か 2015年7月10日
┣Flash Playerにまた深刻な脆弱性、Adobeが修正を予告 2015年7月13日
┣Javaに未修正の脆弱性報告 標的型攻撃に悪用か 2015年7月14日
┗「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者 2015年7月14日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 2015年7月9日
┣Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も 2015年7月10日
┗「Flash Player」に次から次へとゼロデイ脆弱性、今週中に修正パッチ提供予定 2015年7月13日
●窓の杜 http://itpro.nikkeibp.co.jp/
┣「Adobe Flash Player」にゼロデイ脆弱性、セキュリティアップデートが定例外で公開 2015年6月24日
┣ゼロデイ脆弱性を修正した「Adobe Flash Player」「Adobe AIR」の最新版が公開 2015年7月9日
┣Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見 2015年7月13日
┗Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加 2015年7月14日
●ITpro http://itpro.nikkeibp.co.jp/
┗Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨 2015年7月13日
●Adobe Flash Player http://www.adobe.com/jp/products/flashplayer.html
┗Adobe Flash Player ダウンロード 18.0.0.203
●Wikipedia https://ja.wikipedia.org/wiki/
┗Adobe Flash