アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    またFlashに深刻な脆弱性 (追記あり)

    Flashにまた深刻な脆弱性が発見され、この脆弱性を突く攻撃がすでに発生しているという。
    http://www.security-next.com/075172
    http://www.itmedia.co.jp/news/articles/1610/27/news067.html

    つまりゼロデイ攻撃が発生していたわけで、このFlashの相変わらずのセキュリティ面の弱さはなんとかならないものだろうかと思う。
    動画再生はだんだんHTML5に移行していっているとはいえ、まだFlashバリバリのところもあり、どうしても使わざるを得ない。
    ユーザー側でできるのは、Flashに脆弱性が見つかり、アップデートされたら、とにかく早く最新版へ更新することぐらい。

    Firefox用NPAPIのプラグインのほうはまだ自動更新が適用されておらず、23.0.0.205になっていなかったので、手動で23.0.0.185から23.0.0.205に更新したけども、IE、Edge用のFlashは、Windows Updateによって更新される(Windows 8以降)ので、26日夜からWindows Updateの更新チェックをかけても、更新するプログラムはないということで、古い23.0.0.185のままで更新できない。(例の更新チェックが終わらないという問題ではなく。Windows 8.1と10のどちらでも)

    古いバージョンの脆弱性を狙った攻撃が発生しており、Adobeはただちに更新するよう呼び掛けているというが、どういうこと・・・
    これは、マイクロソフト側のほうの問題かな?

    ちなみに、ChromeのほうはFlashやAdobe Readerの機能をChrome自体で内蔵しており、それらも含めて全自動アップデートだが、昨晩、今回のFlashの脆弱性の問題を知ってチェックした時点で、最速で23.0.0.205にすでに自動更新されていた。

    PCでウイルス、特に最近はやっているランサムウェア感染などは、Flashの脆弱性を狙ったエクスプロイトキットによるものが大きな割合を占めているので、アップデートのチェックとか更新とか全然わからないという初心者の人にはブラウザはChromeを使ってもらうのが、セキュリティ面でのリスクを大幅に低下させる方法として有効だと思う。


    10月28日追記

    IE、Edge用のFlashの最新版がWindows Updateになかなか来ないなぁと思っていたら、28日にWindows10では

    「x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)」と
    「Windows 10 Version 1607 for x64-Based Systems 用更新プログラム (KB3199986)」

    の2つと一緒にやってきた。どうもわざとセットで配信するようにした感じ。
    これはちょっと嫌だね。Windows Updateでは個別に入れられないから。
    Microsoft Updateカタログから番号で探してきて個別に入れることはできるけど・・・

    いつも参考にさせてもらっている「ぼくんちのTV別館」さんの記事
    http://freesoft.tvbok.com/cat97/2016/kb3197954_2016_10.html
    を拝見しても、OSの更新プログラムのインストールのほうは、やはり今回も少し様子みてからのほうがよさそうだ。

    しかし、この30日間で、Windows 10の更新プログラムの配信がこれで5回目(9月30日、10月6日、10月12日、10月18日、10月28日)。
    さすがに多すぎるだろう。
    再起動なども時間がかかるわけで、慣れている自分でも頻度が多すぎて煩わしいと思ってしまう。

    コメントの投稿

    非公開コメント

     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。