Flash Playerにゼロデイ脆弱性(CVE-2015-8651)

アウトレット特別特価

fl-security

最近、Flashの脆弱性のニュースを、何か頻繁に目にすることが増えたような気がします。

攻撃者からは、ターゲットにされやすいんでしょうか?

一頃は、静止画の限界があったWebの表現の世界を、一気に拡大する事が出来る夢の技術としてもてはやされ、リッチなコンテンツは高額な製作費を伴って大手の企業に使われており、一時期は「このページを閲覧するにはFlash Playerをインストールしてください」的なメッセージをページ上部に埋め込むのが一般的だった時代がありました。

Flashオンリーのサイトは、「なんて尖がっているんだ」と高い評価を得ていたのですが、時代は確実に流れているような気がします。

私は必要ないかなと一時期はFlashを切っていたのですが、特に理由はありませんが、再び表示させるようにしました。

で、そのFlashにまたしても緊急の脆弱性レポートです。

JPCERT/CCから、Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起が出されています。

これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、遠隔の第三者が、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があるとの事。

さらに、この脆弱性(CVE-2015-8651)を悪用した、限定的な標的型攻撃を確認しているとの事です。

確認するには、使用しているブラウザから、下記のURLを開き、
Adobe – Flash Player

「Version Information」を確認してください。

下図のような表示が出てくると思います。
snip_20160105121620Windows環境下であれば、IE + ActiveXでVer20.0.0.270、それ以外はVer20.0.0.267です。

その他のプラットフォームは、下記を確認してください。

プラットフォーム ブラウザー Flash Playerのバージョン
Windows Internet Explorer – ActiveX 20.0.0.270
Internet Explorer, Edge (embedded) (Windows 8.x/10) – ActiveX 20.0.0.267
Firefox, Mozilla – NPAPI 20.0.0.267
Chrome (embedded), Opera, Chromium-based browsers – PPAPI 20.0.0.267
Macintosh
OS X
Firefox, Safari – NPAPI 20.0.0.267
Chrome (embedded) – PPAPI 20.0.0.267
Opera, Chromium-based browsers – PPAPI 20.0.0.267
Linux Mozilla, Firefox – NPAPI (Extended Support Release) 11.2.202.559
Chrome (embedded), Chromium-based browsers – PPAPI 20.0.0.267
Solaris Flash Player 11.2.202.223は、Solarisに対応するFlash Playerの最新バージョンです。 11.2.202.223

※表はAdobeサイトより

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする