アナログ
RSS  

Flash Playerにも0-day攻撃が始まった模様2010/11/04 05:12

この前の0-dayでAdobe Reader/Acrobatへの攻撃のみ確認されていましたが、新たにFlashへの攻撃も確認されたそうです。

セキュリティホール memo
 Adobe Reader / Acrobat だけでなく、Flash についても in-the-wild 状態に突入している模様です。

ということだそうなので、Flashをブロックするなり、Pluginを無効にするなり、Flashをアンインストールするなり対策をおすすめします。

Minefieldが落ちてた件2010/11/05 20:27

userChromeJS(1.2)+UserScriptLoader.uc.js(0.1.1)+AutoPagerize(0.0.58)でMinefieldが落ちまくっていた件ですが

  • Gecko/20101101までは正常動作
  • Gecko/20101102、Gecko/20101103はMinefieldが落ちる
  • Gecko/20101104はAutoPagerizeが動作しない
  • Firefox 4.0b7-candidates(Build 1)はAutoPagerizeが動作しない

落ちなくなったということは、まだ希望が残されているということなのだろうか?

ちなみにscriptishでなら正常動作するのだけれど、NoScriptで許可したサイトだけでしかAutoPagerizeの次頁読み込みが動かない……(´・ω・`)


-追記-
Minefield(Gecko/20101111)で、userChromeJS(1.2)+UserScriptLoader.uc.js(0.1.2)+AutoPagerize(0.0.58)が、NoScriptで許可してないサイトでも動作するようになったのを確認しました。

Flash Player 9.0.289.0ってダウンロードできないよね?2010/11/05 22:00

Flash Player 10.1.102.64がリリースされてますので、まだアップデートしてない方は攻撃が始まってますのでお早めに

ところで

AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚 - ITmedia
 これらの問題を解決したFlash Player 10.1.102.64は、まずWindows、Mac、Linux、Solaris向けにリリースされた。Android向けの更新版は9日までにリリース予定。Flash Player 10にアップグレードできない場合、バージョン9.0.289.0でも問題を解決している。

※11/06 5:12 「9.0.289.0」がダウンロードできるようになりました。

↓9.0.289.0をダウンロードすると落ちてくるのは9.0.283.0なんですが、adobeはまだ把握してないのでしょうか?

Adobe - Security Bulletins: APSB10-26 - Security update available for Adobe Flash Player
For users who cannot update to Flash Player 10.1.102.64, Adobe has developed a patched version of Flash Player 9, Flash Player 9.0.289.0, which can be downloaded from here.

hereをクリックするといつもの↓ページの

Flash Player 9 for older operating systems
Windows Flash Player 9

いつものアドレスなんですけど落ちてくるのは9.0.283.0……まぁ私には関係ないですけどね。

今日ダウンロードした Flash 9 なんだけど

Adobe Readerの方は

AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚 - ITmedia News
 ReaderとAcrobatにも同じ脆弱性が存在するが、こちらは11月15日の週に更新版をリリースして対処する予定。

 これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。サービス妨害(DoS)のコンセプト実証コードも同時に公開されているという。任意のコード実行については実証されていないが可能性はあるとされ、Adobeが現在調査を進めている。

11/15日にリリースされても、またすぐにアップデートがあるかもしれないのね……ダメダメじゃん。

さらに未定な話をするとChromeに搭載されたFlashのバージョンが10.1.102.64より大きいので更にアップデートがあるんじゃないかという憶測が……w