とにかくアップデートしておきました。アップデートの仕方は、以下を参照のこと。
☆Flash Playerの最新版公開、危険度の高い脆弱性を修正 – 日下部理恵のブログ

「Adobe Flash Player 10.3」公開、Android 3.1もサポート -INTERNET Watch

　米Adobeは12日、「Flash Player 10.3」をWindows/Mac OS/Linux/Android向けに発表した。安定性を改良し、セキュリティーとプライバシー保護を強化しただけでなく、オーディオやビデオなどの利用能力を向上させたのが特徴。Android 3.1ユーザーにとっては、Flash Player10.2に比べ、パフォーマンスが向上したという。

　Flash Player 10.3のおもな特徴は4つ。1つ目はデスクトップ版のみに対応しているメディア測定機能で、Flash PlayerとAdobe SiteCatalystを組み合わせることで、わずか2行ほどのコードを追加するだけで、ビデオコンテンツの配布状況や再生傾向などの統計データを収集できる。携帯向けサポートは今後リリースされる予定だ。

　さらに、デスクトップ版のみに提供されるのは、アコースティックエコーキャンセル機能だ。これにより、電話やゲーム内のボイスチャット、グループ会議アプリケーションなどで高品質のオーディオ利用が可能になる。機能としては、アコースティックエコーキャンセル、ノイズ抑制、音響アクティビティの検出、複数のマイクレベルの自動補正が含まれている。特にエンドユーザーはヘッドセットなしでも、高品質のオーディオにより会話しやすくなることが期待される。

　プライバシー保護機能も強化され、Flash Playerの中に蓄積されているローカルストレージをブラウザー設定画面から削除できる。これまでFlash PlayerのローカルストレージはAdobeのウェブサイトにアクセスして削除しなければならなかった。

　このほか、Mac OS自動アップデート通知機能をサポートし、セキュリティ機能を強化している。

　とりあえずアップデートしておきました。Flash は、あらゆるウェブサイトで使われているので、常に最新版を使いたいものです。

「Flash Player 10.2」正式版公開、Stage Video技術に対応、脆弱性の修正も -INTERNET Watch

　米Adobe Systemsは8日、Flash Playerの最新バージョンとなる「Flash Player 10.2」の正式版をリリースした。Stage Videoによるハードウェアアクセラレーションに対応するなどの新機能が追加されたほか、深刻な脆弱性の修正も行われている。Windows 7/Vista/XPおよびWindows Server 2008/2003、Mac OS X 10.6/10.5/10.4（Intel CPU）、Linux、Solarisに対応しており、同社サイトより無料でダウンロードできる。

　Flash Playerにおけるハードウェアアクセラレーション対応は、バージョン10.1においてすでにH.264のデコードで導入されていた。これに対してStage Videoは、ビデオレンダリングの過程全体をハードウェアアクセラレーションで高速化するものだという。CPUやメモリーの使用量を大幅に減らしながら高フレームレートの高品質動画を再生でき、Adobe LabsによればCPU使用量を最大85％削減できるとしている。

　このほか、Internet Explorer 9（IE9）のハードウェアアクセラレーションによるグラフィックレンダリングにも対応した。また、複数モニター環境でのフルスクリーンモードに対応し、片方のモニターでフルスクリーン表示しながら、別のモニターで作業できるようになった。

　修正された脆弱性は、CVEナンバーベースで13件。深刻度は4段階中で最も高い“critical”というレーティングで、アプリケーションをクラッシュさせ、攻撃者にシステムを乗っ取られる恐れがあるものだという。Flash Player 10.1.102.64以前のユーザーに対して、最新版へのアップデートを推奨している。

　とにかく Flash Playerの最新バージョン「10.1.85.3」にアップデートしておきました。「Windows版のFlash Playerをターゲットとした悪用が報告されている」ということですから。

Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch

　米Adobe Systemsは20日、脆弱性を修正したFlash Playerの最新バージョン「10.1.85.3」を公開した。Windows、Macintosh、Linux、Solarisに対応する。また、Android版についても最新バージョン「10.1.95.1」を公開した。

　Adobeではこの脆弱性の存在について13日付でセキュリティアドバイザリ（APSA10-03）を公開しており、すでにWindows版のFlash Playerをターゲットとした悪用が報告されていることも伝えていた。Adobeによる危険度のレーティングは4段階中で最も高い“critical”で、クラッシュや攻撃者によりシステムが乗っ取られる恐れがあるという。

　この脆弱性の影響を受けるWindows/Macintosh/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前およびAndroid用Flash Playerのバージョン10.1.92.10以前のユーザーにアップデートを呼び掛けている。

　対応プラットフォームなどの関係で10.1.85.3にアップデートできずFlash Player 9を使用しているユーザーのために、Adobeでは、セキュリティ修正を施したバージョン「9.0.283」も用意した。

　なお、この脆弱性は、Windows/Macintosh/UNIX用のAdobe Reader 9.3.4以前と、Windows/Macintosh用のAdobe Acrobat 9.3.4以前にも影響を及ぼすことがわかっている。Adobeでは、10月4日の週に公開を予定しているAdobe Reader/Acrobatのアップデートにて対応予定だとしている。

Read the rest of this entry »

　「Webサイトを閲覧しただけでウイルスに感染する危険のある攻撃」ということで Flash Player をアップデートしておかないと非常に危険です。現在、Flash Player の最新バージョンは10.1ということです。バージョンの確認とアップデートの仕方は、こちら を参照して下さい。

Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険 -INTERNET Watch

　日本アイ・ビー・エム株式会社（日本IBM）は18日、Flash Playerの脆弱性を悪用して、Webサイトを閲覧しただけでウイルスに感染する危険のある攻撃が行われているとして、注意を呼びかけた。

　日本IBMの東京セキュリティ・オペレーション・センター（Tokyo SOC）によれば、6月7日頃からマイクロソフトのウェブサーバー「IIS」を狙ったSQLインジェクション攻撃が増加。この攻撃は「Gumblar」型の攻撃と同様に、ウェブページの改ざんを狙ったもので、攻撃に成功した場合にはウェブページにスクリプトタグが挿入される。

　挿入されたスクリプトタグによって、ページにアクセスしたユーザーは「2677.in」「4589.in」というドメイン名のサイトに誘導される。誘導先のサイトには、Adobeが6月10日に修正したばかりのFlash Playerの脆弱性を狙った攻撃コードが設置されていたという。

　日本IBMのTokyo SOCでは、今回のFlash Playerの脆弱性は今後も悪用される可能性が高いため、Flash Playerを最新版（10.1）にアップデートするよう呼びかけている。

　ブラウザのメインのプラグインですから、常にアップデートしておきたいものです。バージョンとアップデートの仕方は、こちら を見て下さい。

「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch

　米Adobe Systemsは11日、Flash PlayerとAdobe Reader/Acrobatに脆弱性が存在するとして、セキュリティ情報を公開した。Flash Playerについては既に修正版を公開しており、Adobe Reader/Acrobatについては2月16日（米国時間）に修正版を公開する予定だとしている。

　Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。

Read the rest of this entry »

　とりあえずアップデートしておきました。「昨今流行している、Webサイトを経由した攻撃ではFlash Playerの既知の脆弱性を使った攻撃が見受けられる」ということですので。

Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch

　米Adobe Systemsは8日、「Flash Player」に見つかった深刻な脆弱性を修正した最新バージョンを公開した。細工が施されたコンテンツを開くことで攻撃者にコンピュータを乗っ取られ、任意のコードが実行される恐れがある脆弱性を修正した。深刻度は、4段階で最も高い「critical」とされている。

　脆弱性の影響を受けるのは、Flash Player 10.0.32.18以前のバージョンに加えて、AIR 1.5.2以前のバージョン。Adobeでは最新バージョンとなるFlash Player 10.0.42.34とAIR 1.5.3を公開しており、アップデートを呼びかけている。Windows版、Mac版、Linux版がAdobeのサイトからダウンロードできる。

　また、JPCERTコーディネーションセンター（JPCERT/CC）でも9日、Flash Playerの脆弱性について注意喚起を行い、「昨今流行している、Webサイトを経由した攻撃ではFlash Playerの既知の脆弱性を使った攻撃が見受けられる」として、Adobeが公開した最新バージョンへのアップデートを強く勧めている。

　Flash Player のバージョン・アップのやり方を記しておきます。
Flash Playerの最新版公開、危険度の高い脆弱性を修正 -INTERNET Watch

　米Adobe Systemsは米国時間30日、事前の予告通りにFlash Playerの脆弱性を修正した最新バージョンを公開した。既に攻撃が確認されている脆弱性など、危険度の高い複数の脆弱性を修正しており、Adobeではユーザーに対してアップデートを呼びかけている。

　簡単にバージョン・アップするには、Flash が表示されている上でマウスを右クリックすると、上のような表示がされますので「Adobe Flash Player について」をクリックします。

　すると「Flash Playerのバージョン確認ページ」が表示され、「Version Informatiom」が、下の最新バージョンと比べて古いモノであれば、中程の「Player Download Center」をクリックします。すると、最新版がダウンロードできます。
Read the rest of this entry »

　簡単にバージョンアップするには、大手のポータルサイト等を表示させて Flash とおぼしき動画を右クリックします。「設定」があれば、それをクリックするとバージョンアップサイトに誘導されます。そこで、バージョンアップできます。
Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開

　アドビシステムズは24日、Flash Playerに発見された脆弱性を修正した新バージョン「Flash Player 10.0.22.87」を公開した。

　アドビが公開したセキュリティアドバイザリーによると、脆弱性はFlash Playerのバージョン10.0.12.36以前（Linux版では10.0.15.3以前）に存在する。ユーザーが悪意のあるSWFファイルを閲覧した場合、システムが外部から制御される恐れのある、危険度の高い脆弱性とされている。

　アドビでは、脆弱性を修正したFlash Playerのバージョン10.0.22.87を公開。また、Flash Player 9についても、脆弱性を修正したバージョン9.0.159.0を公開し、ユーザーに対してアップデートを呼びかけている。