David the smart ass

心のダイエット!~時には辛口メッセージを~

スポンサーサイト

-----------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Flash Playerのバージョンチェックしましたか?~週別集計

2008-06-10-Tue
もう、6月で、今日は時の記念日だったりします。まだ、今年の前半を振り返るには3週間ばかり早いわけですが、FC2ブログにも一連のWebサイト改ざん事件の影響があり、その対応に追われたというのが、一つ大きなこととしてはあげられようかと思います。対応に追われたのは渡しではなくて、FC2ブログのシステム側ですが。ただ、安全宣言が「ひとまず」的なものに終わっているのは残念です。
 ・「FC2ブログのテンプレート改ざん事件~IFRAMEタグとJavaScript」(3/31)
 ・「ITmediaの記事がブログに書きやすくなったことについて~月別集計」(4/10)
 ・「「不正アクセス&改ざん事件」に関する簡単な告知~登録者グラフ(230万人)」(4/18)
 ・「不正アクセス事件の後始末~週別集計」(4/22)

さて、この一件以来しっかりRSSを拾っているITProセキュリティに、「実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を」という記事があって参考になります。

Adobe の「Flash Player」についての話題がとりあげられていたのは先月末のことです。
 → ITPro:「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を

国内外のセキュリティ企業や組織は2008年5月27日以降、「Adobe Flash Player」の脆弱(ぜいじゃく)性を悪用する攻撃が確認されているとして注意を呼びかけている。正規のWebサイトが多数改ざんされて、Flash Playerの脆弱性を突くウイルス(悪質なプログラム)が仕掛けられている。このため、最新版(バージョン9.0.124.0)以外のFlash Playerを使っている場合には、改ざんページにアクセスするだけで被害に遭う恐れがある

だそうです。手口としては

攻撃はWeb経由で行われる。正規の企業や組織のWebページが改ざんされ、この脆弱性を悪用する「Flashファイル(SWFファイル)」をダウンロードさせる文字列(コード)が埋め込まれる()。米マカフィーによれば、埋め込まれる文字列をキーワードにしてGoogleで検索したところ、2008年5月27日時点でおよそ25万ページがヒットしたという。

という感じで、正規のWebページを改ざんし、この脆弱性を悪用するようにコードを埋め込んでおく、それを正規ページだからと信用してダウンロードしてしまうと、マルウェアに感染してしまうわけです。もちろん技術的には違うのでしょうが、発想は「FC2ブログのテンプレ改ざん」と似ていますね。「脆弱性にコードを潜ませてマルウェアをダウンロードさせるところに導く」というわけです。

この場合も、例によって「オンラインゲームのパスワードなどを収集し、攻撃者に送信するものが確認されている」(同記事)のだそうで、別に、オンラインゲームでも、なんでもパスワードを盗むと言うところは同じでも、その利用価値やセキュリティ体制などが違うのでしょうね。ネットバンキングは、仮にオンラインのパスワードをわかったところで、「ワンタイムパスワード」などがあって、簡単に利用できないわけです。ところが、オンラインゲームのレベルになってくると、そこまできっちりとやってないので、パスワードを盗んだ後が使いやすいということもあるのでしょう。

また、偏見だと言われてしまうかもしれませんが、オンラインゲームのユーザはこういう警鐘のページとかどの程度読んでいるのでしょうか。また、Windowsのアップデートとか、セキュリティソフトのデータのアップデートとかもそうなんですが、そういうことを知らずに、あるいは、そこまで手が回らずにゲーム世界に没頭してる人が、特に学生層に相当いるんじゃないかと思うのです。ゲームの運営サイドがそういうことも、ゲームの一環としてチュートリアルに入れてくれるなり、対策してるとポイントをくれるなり、アイテムをくれるなりすると、学習すると思うのですけど、客を奪い合っている段階で面倒くさい手続きや勉強をさせるというのも、実際ちょっとと思うのかもしれませんけれど(もうやってるところもあるのでしょうね。わたしが思いつくようなことですから)。ベテランユーザには今さらなんですけど、これから始める人には、将来に渡って役に立つ考え方になると思うのですけど。

閑話休題。さて、「Adobe Flash Playerのバージョンテスト」のページというのがあって、いちおうそこで、ヴァージョンをチェックしてくれるのですが、ちょっとわからなかったのは、

なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player(プラグイン)の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。

というところです。Windowsの場合は、「Adobe Flash Player のバージョンテスト」の表によると

プラットフォームブラウザPlayer のバージョン
WindowsInternet Explore ※注 9.0.124.0
WindowsFirefox, Mozilla, Netscape, Opera 9.0.124.0
※注「および Internet Explorer ActiveX コントロールとプラグインをサポートする他のブラウザ」

とうことで、IE系とそうでないものとで分かれるようなんですが、それぞれのブラウザでそのページに行き、チェックを受けて、それでよければよいとうことなんでしょうが、えへへ、それでいいよと誰かにいってもらわないと、わたしのような素人に毛の生えたようなユーザーにはちょいと不安だったわけです。ま、そんならいっそチェックとかなんとか言ってないで、はなっからい今のをアンインストールしてインストールし直しをすればいいということのようです。
 → AdobeWebPlayerのダウンロードのページ

そこで参考になったのが、冒頭に書いた「実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を」なんです。

一応、「チェック」→「削除」→「再起動」→「ダウンロード」→「チェック」というのをやってみたのですが、出た表示は、結局「チェック」で出た表示は前後で同じでしたけれど。
 ※IEは「再起動(リブート)」が必要なようです。

ちなみに、

なお、改ざんページに埋め込まれる「わな」は、Flash Playerの脆弱性を突くものだけではない。WindowsやRealPlayer、QuickTimeなどの脆弱性を悪用するものも存在する。Flash Playerに限らず、利用しているソフトウエアすべての脆弱性を解消しておくことが重要だ
 → 「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を

だそうで、そりゃそうでしょうけど、ちと大変ですよね、それって。

また、Windows SP3との関連で重要な指摘があります。

SP3をインストールすると、脆弱性のある旧版のFlashPlayerをインストールすることになってしまうという、目から鱗、びっくり仰天の記事です。

要チェック!



いつものグラフは追記。

にほんブログ村 ブログブログへ

またしてもY軸の目盛りを追加しました。アメーバの勢いがとまらないからです。5月の最後の週と6月の第1週はともに30万人を超える更新でした。

CNETJapan:「世界一のアルファブロガーは上地雄輔--ギネス認定」の記事が出ましたが、アメブロの牽引の最大要因の一つは、活発なタレントブログなんだろうなと思っています。専用ランキングなんかもあって、グラフ、グラフ、誰かグラフにしないんだろうか~と思っていますけど~w。ま、それだけではないのでしょうが、こうしてユーザーが集まってブログの宣伝効果が高まるというのは、一部のタレントには、まさに仕事に直結するということだし、アメブロもWeb上の広告効果を主張できて、ひじょうにうまく回ったいるんだろうなと想像します。まさかギネス認定とは思いませんでしたけれど。

・全体に低迷のなか、Seesaaとライブドアヤフーが復調気味ですね。

acts080609.gif

※集計はブログファン(http://www.blogfan.org/)です。

COMMENT



出人と、一連も影

2008-06-10-Tue-08:48
出人と、一連も影響したかも。
それで出人と、影響とか改ざんしたかったの♪

☆ピーター

2008-06-10-Tue-10:25
ちょっとテストね

コメントの投稿












※スパム対策のため、半角英数字のみのコメントは禁止設定してあります。
また、半角「-」の5文字以上連続もコメント内に書き込めません。



秘密にする

TRACKBACK

※この記事のトラックバックURL(コピーしてお使い下さい)
  
http://smartass.blog10.fc2.com/tb.php/2085-3e4c3573

※管理人が承認したトラックバックのみ表示します(12時間以内には表示処理をするつもりです)。
HOME
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。