Flash Playerにも0-day攻撃が始まった模様 ― 2010/11/04 05:12
この前の0-dayでAdobe Reader/Acrobatへの攻撃のみ確認されていましたが、新たにFlashへの攻撃も確認されたそうです。
セキュリティホール memoAdobe Reader / Acrobat だけでなく、Flash についても in-the-wild 状態に突入している模様です。
- Fuzz My Life: Flash Player zero-day vulnerability (CVE-2010-3654)(Fortinet, 2010.10.29)
ということだそうなので、Flashをブロックするなり、Pluginを無効にするなり、Flashをアンインストールするなり対策をおすすめします。
Minefieldが落ちてた件 ― 2010/11/05 20:27
userChromeJS(1.2)+UserScriptLoader.uc.js(0.1.1)+AutoPagerize(0.0.58)でMinefieldが落ちまくっていた件ですが
- Gecko/20101101までは正常動作
- Gecko/20101102、Gecko/20101103はMinefieldが落ちる
- Gecko/20101104はAutoPagerizeが動作しない
- Firefox 4.0b7-candidates(Build 1)はAutoPagerizeが動作しない
落ちなくなったということは、まだ希望が残されているということなのだろうか?
ちなみにscriptishでなら正常動作するのだけれど、NoScriptで許可したサイトだけでしかAutoPagerizeの次頁読み込みが動かない……
-追記-
Minefield(Gecko/20101111)で、userChromeJS(1.2)+UserScriptLoader.uc.js(0.1.2)+AutoPagerize(0.0.58)が、NoScriptで許可してないサイトでも動作するようになったのを確認しました。
Flash Player 9.0.289.0ってダウンロードできないよね? ― 2010/11/05 22:00
Flash Player 10.1.102.64がリリースされてますので、まだアップデートしてない方は攻撃が始まってますのでお早めに。
ところで
AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚 - ITmediaこれらの問題を解決したFlash Player 10.1.102.64は、まずWindows、Mac、Linux、Solaris向けにリリースされた。Android向けの更新版は9日までにリリース予定。Flash Player 10にアップグレードできない場合、バージョン9.0.289.0でも問題を解決している。
※11/06 5:12 「9.0.289.0」がダウンロードできるようになりました。
↓9.0.289.0をダウンロードすると落ちてくるのは9.0.283.0なんですが、adobeはまだ把握してないのでしょうか?
Adobe - Security Bulletins: APSB10-26 - Security update available for Adobe Flash PlayerFor users who cannot update to Flash Player 10.1.102.64, Adobe has developed a patched version of Flash Player 9, Flash Player 9.0.289.0, which can be downloaded from here.
hereをクリックするといつもの↓ページの
Flash Player 9 for older operating systemsWindows Flash Player 9
いつものアドレスなんですけど落ちてくるのは9.0.283.0……まぁ私には関係ないですけどね。
Adobe Readerの方は
AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚 - ITmedia NewsReaderとAcrobatにも同じ脆弱性が存在するが、こちらは11月15日の週に更新版をリリースして対処する予定。
これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。サービス妨害(DoS)のコンセプト実証コードも同時に公開されているという。任意のコード実行については実証されていないが可能性はあるとされ、Adobeが現在調査を進めている。
11/15日にリリースされても、またすぐにアップデートがあるかもしれないのね……ダメダメじゃん。
さらに未定な話をするとChromeに搭載されたFlashのバージョンが10.1.102.64より大きいので更にアップデートがあるんじゃないかという憶測が……w
最近のコメント