スクリーニングの恐怖

クレジットカードは恥ずかしくない。

今では100円の買い物をするのにクレジットカードを利用するのも恥ずかしくない。なぜなら、コンビニやスーパーでクレジットカードを使用しているサインをしなければならないからだ。そこで気軽にクレジットカードを使用している。店側には非常に順調だ。現金に触れる回数が確実に減っているから。
洋服を買い、支払うときに表示選別する装置がある。携帯電話決済、IDカード、これを持っていれば便利だ。クレジットカードがなくても携帯電話で決済してくれて楽なものだと言う。私は携帯電話決済、IDカードを持っていない。色々調べてみたが、クレジットカードを直接持っているものが使い勝手が良いと思ったからだ。
JPCERT コーディネーションセンター(JPCERT/CC)は2010年11月5日、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。

発表によると、Adobe Flash Player には複数の脆弱性があり、結果として、第三者がリモートで細工したコンテンツをユーザーに開かせることで、任意のコードを実行する可能性がある。

Adobe Systems によると一部の脆弱性を使用した攻撃が確認されていて、同社が提供する対策済みソフトウエアにアップデートすることを勧めている。また、すでに APSA10-05 で発見されている脆弱性についても、今回の Adobe Flash Player で修正されている。

なお、Adobe Acrobat/Reader は、11月15日の週に修正プログラムが公開される予定。

【関連記事】
JPCERT/CC、アクセス解析サービスを使用した攻撃に注意を喚起
携帯電話向けサイトの脆弱性が増加―JPCERT/CC と IPA が発表
JPCERT/CC、攻撃用ツールキットによる Web サイト経由攻撃に注意を喚起
Adobe Flash Player に脆弱性、JPCERT が注意喚起
Adobe、『Adobe Flash Player』向け修正パッチを緊急リリース


　米Adobe Systemsは11月4日（現地時間）、Flash Playerの更新版をリリースし、10月に発覚した深刻な脆弱性に対処した。一方、Readerについては新たな脆弱性の情報が公表されている。

　Adobeによると、Flash Player 10.1.85.3までのバージョンには10月のアドバイザリーで警告していたメモリ破損の脆弱性のほか、多数の深刻な脆弱性が存在する。悪用された場合、攻撃者にシステムを制御されてしまう恐れがある。

　これらの問題を解決したFlash Player 10.1.102.64は、まずWindows、Mac、Linux、Solaris向けにリリースされた。Android向けの更新版は9日までにリリース予定。Flash Player 10にアップグレードできない場合、バージョン9.0.289.0でも問題を解決している。

　ReaderとAcrobatにも同じ脆弱性が存在するが、こちらは11月15日の週に更新版をリリースして対処する予定。

　これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。サービス妨害（DoS）のコンセプト実証コードも同時に公開されているという。任意のコード実行については実証されていないが可能性はあるとされ、Adobeが現在調査を進めている。

　この問題は、Reader 9.2とそれ以降、およびReader 8.1.7とそれ以降のバージョンが影響を受けるという。当面の対策としてはJavaScript Blacklist Frameworkの活用を挙げ、Windows、Mac、UNIXの各OSごとに方法を解説している。なお、Acrobatはこの問題の影響を受けないという。【ITmedia】

　JPCERTコーディネーションセンター（JPCERT/CC）は5日、Adobe Flash Playerには複数の脆弱性があるとして注意喚起する文章を公開した。

【その他の画像、より大きな画像、詳細なデータ表など】

　遠隔の第三者は細工したコンテンツをユーザーに開かせることで、任意のコードを実行する可能性があるとのことで、すでにAdobe Systems社でも、この脆弱性を使用した攻撃を確認しているという。影響を受ける製品は、「Adobe Flash Player」のバージョン10.1.85.3、およびそれ以前の製品となる。JPCERT/CCでは、Adobe Systems社が提供する対策済みソフトウェアである、最新版である「10.1.102.64」へのアップデートを推奨している。

　なお、この最新版では、すでに「APSA10-05」としてAdobe社が報告している脆弱性についても、修正されているとのこと。「APSA10-05」ではAdobe Acrobat/Readerに存在する脆弱性についても報告されているが、こちらは現時点では未修正で、11月15日の週に修正プログラムが公開される予定となっている。


【関連記事】
Adobe - Flash Playerのバージョン確認
アクセス管理ソフト、シングルサインオン製品が市場を牽引……IDC Japan調べ
NTT東、中堅中小企業HP向け「Webセキュリティ診断」を「オフィスまるごとサポート」に追加
Twitterに非常に危険な脆弱性！　マウスカーソルを合わせるだけでJavaScript実行
Flash視聴だけで被害の可能性……JPCERT/CC、Flashの最新脆弱性について注意喚起


　米アドビ システムズは、リッチメディアの広告企業6 社との提携により、Adobe Flash Player 10.1やHTML5に対応したスマートフォン向けに、2つのフルスクリーンの広告フォーマットを策定する。「FS-microsite」は、フルスクリーンのバナーで静止画像を表示させるのではなく、製品のインタラクティブな詳細情報やリードキャプチャを、フルスクリーン画面に組み込むことができる。「FS-video」は、放送広告や高品質のビデオ広告の再利用を可能にし、帯域幅に最適化したかたちでエンドユーザーに配信する。現在のフォーマットは、主要モバイルプラットフォームに対応できるよう設計されているが、最終的にはタブレットなどの新種のデバイスにも対応する。

　アドビ システムズとの提携するリッチメディア広告企業は、EyeWonder、Limelight Networks Business、Greystripe、Medialets、Mediamind、PointRoll、Sproutの各社。これらの企業は、代理店やInteractive Advertising Bureau（IAB）、Mobile Marketing Association（MMA）などの業界団体からなる、オンライン広告業界全体で広告フォーマットの促進に取り組む。

【関連記事】
「次に買うならスマートフォン」、ソーシャルメディア利用者の44％が支持
スマートフォンやiPadの利用で、ゲーム機、テレビ、PCの利用時間が軒並み減少
アドビ、Facebook広告の自動入札が可能な「Adobe Online Marketing Suite」