Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正
翻訳校正:編集部
Symantecは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、これが誤りであったことを認めた。このエクスプロイトは、バージョン9.0.115.0と、それ以前を狙ったものだった。
Symantecの研究者たちは米国時間5月27日、不正なShockWave Flashファイルを用いた攻撃が、最新版Flash Playerに対するゼロデイエクスプロイトであるとの考えを示した。
しかし、Symantecは同エクスプロイトについて、4月にAdobe Systemsが修正した脆弱性を悪用するように設計されているようであるとして、ゼロデイエクスプロイトであるとの認識を退けた。4月にAdobeがパッチを公開した後、IBMのセキュリティ研究者がこの脆弱性を公にしている。
Symantecは5月29日、ThreatConに「当初、これがパッチ未公開の未知の脆弱性であると考えたが、技術的な分析を進めたところ、これは、IBMのMark Dowd氏が発見し、過去に報告したAdobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability(BID 28695)であることが分かった」と記載している。
Adobeもこのエクスプロイトがゼロデイではないことを認めている。Product Security Incident Response Teamのサイトには「このエクスプロイトは、ほかで報告されているような、新しく見つかったパッチ未公開の脆弱性を悪用するものではない。Flash Player 9.0.124.0を使っていれば、このエクスプロイトの影響を受けることはない」と書かれている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
企業情報
キーワード
関連ホワイトペーパー
-
エージェントレス型
ITリスク管理ツール 「SPECTATOR Professional」 【株式会社デジターボ】
-
プロアクティブなセキュリティによるワームの阻止 【株式会社アズジェント】
-
境界環境でのセキュリティを実現!『Check Point セキュリティ・ソリューション』 【株式会社アズジェント】
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
-
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社- 【LANDesk Software 株式会社】
関連製品
- RA2 art of risk
リスクアセスメントを効率良く実施するための支援ツール
【アズジェント】 - Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】 - 情報共有・配信サービス nsxpresU
新日鉄グループが提供する高セキュアな情報共有・配信サービス。きめ細かいアクセス権設定や容易なカスタマイズ機能、標準で英語環境も対応しております。
【新日鉄ソリューションズ】
セキュリティ トピックス
Operaが7件の脆弱性にパッチ:うち1件は非公開
Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。 2008/08/21 19:17 【Zero Day】
Androidのセキュリティチームがハッカーに協力要請
Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。 2008/08/20 18:00 【Zero Day】
ホワイトペーパー
高密度配電を適用したデータセンタの効率向上
BI講座〜基礎問題集〜第1回「概要入門編」!
国内メール市場分析レポート2007
【内部統制を意識したこれからの電子メール・セキュリティ対策】
〜電子メールのセキュリティ対策は、保存・分析・データ管理〜イベント
- 株式会社KSK : ウェブアプリケーションテスト支援サービス無償セミナー・2008年08月22日
- 株式会社JMCリスクソリューションズ : プライバシーマーク基礎コース・2008年08月22日
- ミラポイントジャパン株式会社 : 経営革新、企業を支えるメールシステムのあるべき姿とは?・2008年08月22日
- 株式会社アイ・ピー・ビー : 国際訴訟対策支援セミナー:Eディスカバリの最新トレンドとチャレンジへの警戒・2008年08月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年08月22日
- 株式会社ブレインワークス : プライバシーマーク取得からのステップアップセミナー・2008年08月26日
- クオリティ株式会社 : 〜正しいIT資産管理は、PCセキュリティ統制の第1歩〜 QAW/QND Plus 管理者体験セミナー(ハンズオン/東京会場)・2008年08月26日
- クオリティ株式会社 : 【名古屋開催】ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー ・2008年08月27日
- クオリティ株式会社 : ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー・2008年08月27日
- 株式会社シーピーアイ・リバティー・算法 : 管理者必見!問題解決セミナー 〜STOP!情報漏洩:その対策、間違っていませんか?〜・2008年08月27日
プレスリリース
- 時空 : 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!・2008年08月21日
- インテリジェント ウェイブ : インテリジェント ウェイブ、情報漏洩対策ソフトウェア「CWAT(シーワット)」の最新バージョン CWAT V4.0を発売・2008年08月21日
- アシスト : ゲーム・アミューズメントのパイオニア企業タイトーがアシスト提供の「NOREN」を採用・2008年08月21日
- 株式会社アイシーズ : 最大1,500円分のQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年08月21日
- NECソフト : セキュアなメール環境を実現するメールセキュリティセミナー 〜メールのシンクライアント化と誤送信防止によりセキュリティレベルを向上!〜・2008年08月21日
- マイクロストラテジー・ジャパン : ビジネスインテリジェンス(BI)を使った業界別ソリューション(ケーブル・メディア・電気通信・公共)の概要 - 通信業界・2008年08月21日
- エイジア : エイジア、女性向けファッションアイテムのオンラインセレクトショップ「footone」運営の北陸ゴムにメール共有管理システムを提供・2008年08月21日
- キーテル : パスワードの受け渡しに特化したWEBサイト「パスワードメッセンジャー」をリニューアル。・2008年08月21日
- ドリーム・アーツ : ドリーム・アーツ、国内エンタープライズポータル市場において、 2年連続で市場シェア第2位を獲得・2008年08月21日
- NECソフト : 出来るところから始める統合ID管理セミナー 〜事例でわかる、統合ID管理への道のり〜・2008年08月21日
最新記事
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 独裁者タイプの上司はなぜできるのか
- 成功のための5つの戦略
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
- Operaが7件の脆弱性にパッチ:うち1件は非公開
企画特集
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...