AdobeのFlashとAirがやばい、ホントにヤバい。使っちゃダメ。


Flashの脆弱性がここ数日で急に取り上げられている。じつは、半月ほど前にトレンドマイクロが、Flashに対するゼロデイアタックを確認したとすでに報告をしていた。

Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開

Adobe は、2015年6月23日(米国時間)、同社 Flash Player のブラウザプラグインに存在するゼロデイ脆弱性「CVE-2015-3113」に対応するセキュリティ情報「APSB15-14」を公開しました。また、問題の脆弱性が標的型サイバー攻撃においてすでに利用されており、1)Windows 7 およびそれ以前の OS に対応する Internet Explorer(IE)、2)Windows XP の FireFox が標的となっているとして、注意を促しています。

 

だが、7月13日、IPAの運営する脆弱性情報データベースJVN(Japan Vulnerability Notes)に報告された内容は更に衝撃だった。先日の脆弱性にパッチを当てたと見られる最新版に、更に数多くの脆弱性が発見されたとAdobeが報告したのである。

JVN

 

JVNによれば、ほとんどの脆弱性が「危険」な状態であり、いつ攻撃を受けてもおかしくない状態であるという。ITproによれば、これらの脆弱性は「致命的」かつ、Adobeから修正パッチも報告されていないとのこと。

脆弱性があるのは、以下のバージョンのソフトウェア。

・Adobe Flash Player
18.0.0.203およびそれより前のバージョン(Windows版、Mac版)
・Adobe Flash Player
18.0.0.204およびそれより前のバージョン(Google ChromeがインストールされたLinux版)
・Adobe Flash Player Extended Support Release
13.0.0.302およびそれより前の13.xのバージョン(Windows版、Mac版)
・Adobe Flash Player Extended Support Release
11.2.202.481およびそれより前の11.xのバージョン(Linux版)

(出典:http://itpro.nikkeibp.co.jp/atcl/news/15/071302350/)

Adobeによれば、7月18日までに一連の脆弱性修正パッチを公開するとのことだが、こう立て続けに脆弱性が発見されるという状態は決して望ましいとはいえない。

スマートフォンではすでにFlash対応はなく、HTML5に移行している。PCにおいてもそろそろFlashは引退の時期かもしれない。

 


関連記事一覧

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

we love develop
アプリやシステムの開発を通じて、お客様のビジネスを成長させることが私たちのビジネスです。お気軽にお問い合わせください。
 お問い合せ

お電話でのお問い合わせはこちらから
TEL:03-5297-2871

メールマガジンの登録

キャパでは誰かに話したくなるようなIT小ネタを、週に一回メルマガで配信しています。
ぜひ購読してみませんか?
 購読する

ホワイトペーパーの入手

ITブログ月間20万PV達成!自社オウンドメディアの運用ノウハウを無料公開しています。
 ダウンロード

記事カテゴリ記事カテゴリ

月別投稿記事

PAGE TOP