FC2ブックマーク-security flashでの検索結果 http://bookmark.fc2.com/search/tag/security flash FC2ブックマーク-security flashでの検索結果です ja アドビ、「Flash Player」の「クリックジャッキング」回避策を発表:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm 悪質なFlashリダイレクタ:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20080916/314817/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080916/314817/ ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな http://d.hatena.ne.jp/maru_cc/20080602/ethna_jp_ifreame http://d.hatena.ne.jp/maru_cc/20080602/ethna_jp_ifreame ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブル / ARP Spoofing / いくら自分のサーバをしっかりやっても、上位や所属するネットワーク内で、こういったことが発生すると防ぎようがない Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正:セキュリティ - ZDNet Japan http://japan.zdnet.com/security/story/0,3800079245,20374243,00.htm http://japan.zdnet.com/security/story/0,3800079245,20374243,00.htm 「このエクスプロイトは、ほかで報告されているような、新しく見つかったパッチ未公開の脆弱性を悪用するものではない。Flash Player 9.0.124.0を使っていれば、このエクスプロイトの影響を受けることはない」 Flashのセキュリティ脆弱性を突く攻撃を確認--米セキュリティ調査機関が警告:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20374222,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20374222,00.htm 「Adobe Flash Player 9」の脆弱性が、悪意あるソフトウェアのインストールに実際に悪用されていることを確認 / 特別に細工されたFlashコンテンツを開いた際にコンピュータを乗っ取ったり、クラッシュさせることができる 「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20374112,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20374112,00.htm 「Adobe Flash Player」のコンテンツを提供する合法的なウェブサイトが、マルウェアを含む中国のサーバにユーザーをリダイレクトするJavaScriptを埋め込まれる / この攻撃に対して脆弱なバージョンは、「9.0.124.0」と「9.0.115.0」 Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20370452,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20370452,00.htm コンテスト初日、対象となったのはOSのみだった / 2日目には標準的なアプリケーションにまで範囲が拡大 / 3日目はシステム上に存在する「一般的な」アプリケーションソフトウェアであれば、どれでもターゲットに Change in crossdomain.xml?? - Twitter Development Talk | Google Groups http://groups.google.com/group/twitter-development-talk/browse_thread/thread/8d09970f449abc70/ http://groups.google.com/group/twitter-development-talk/browse_thread/thread/8d09970f449abc70/ Twitter の crossdomain.xml 関連の話題 Twitter の crossdomain.xml 問題について。 - てっく煮ブログ http://d.hatena.ne.jp/nitoyon/20080310/twitter_crossdomain http://d.hatena.ne.jp/nitoyon/20080310/twitter_crossdomain Twitter の crossdomain.xml 問題について。 - てっく煮ブログ http://d.hatena.ne.jp/nitoyon/20080310/twitter_crossdomain http://d.hatena.ne.jp/nitoyon/20080310/twitter_crossdomain Flash Player って、実はけっこう脆弱で、定期的にセキュリティーアップデートが行われてる。現状、脆弱じゃない Flash Player は最新の 9.0.115 のみ → アップデートが出てるか定期的にチェックすべし 川o・-・)<2nd life - crossdomain.xml と CSRF 脆弱性について http://d.hatena.ne.jp/secondlife/20070718/1184716398 http://d.hatena.ne.jp/secondlife/20070718/1184716398 crossdomain.xml を設置して、安易に許可ドメインをすべてにすると、別ドメインからでも、第三者がそのユーザのブラウザの COOKIE を用いてアクセスが可能になってしまう / GET/POST し放題な状態になる TechTargetジャパン:Ajaxのセキュリティ――悪用防止の5つの対策 http://techtarget.itmedia.co.jp/tt/news/0704/03/news01.html http://techtarget.itmedia.co.jp/tt/news/0704/03/news01.html XMLHttpRequestのセキュリティモデルは、長期的にはWeb2.0アプリケーションで生き残れない → クロスサイト制約に嫌気がさして JSON や Flex ActionScript に移行してしまい、セキュリティが危うくなるという説