2015年7月号
「Adobeは Flashの終了日を宣言し、その日にWebブラウザ企業にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO(最高セキュリティ責任者)に就任したばかりのアレックス・スタモス氏は7月11日(現地時間)、自身のTwitterアカウントでこうツイートしました。
ここ最近相次いだFlashの脆弱性発覚を受けたもので、7日に伊HackingTeamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後でした。
シマンテックは先週、上記の大規模なデータ漏えいに伴って、AdobeFlash Playerに2番目の脆弱性(CVE-2015-5122)が存在することを確認しました。まだパッチが公開されていない脆弱性の存在をAdobeは同社の「Adobe セキュリティ情報」サイトで正式に認めています。
シマンテックによる解析では、Internet Explorer用の最新バージョンのAdobe Flash Player(18.0.0.203)で明らかになった概念証明コードを使うと、この脆弱性を悪用できることが判明しています。悪用に成功するとクラッシュが発生し、攻撃者が標的のコンピュータに侵入できる可能性があります。
多くのブラウザ・ゲームに採用されているFlash Player。昨今の私たちの身近にあり、多くの利便性を提供してきましたが、その利便性には常にリスクが伴うということを心にとどめる機会ではあったのではないでしょうか?
Adobe Flash Playerの3つ目のゼロデイ脆弱性(CVE-2015-5123)を悪用するコードが、Hacking Team の漏えい問題で流出
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。