Французский Акцент.Un russe qui parle Français à la cannoise))
CVE-2013-0504、CVE-2013-0643、CVE-2013 -0648)は、今回のアップデートで対処されました.Adobeは既に標的型攻撃で野生で使用されていると述べています。これらの悪用は、コンピュータが悪意のあるFlash(SWF)ファイルにさらされているWebサイトにリダイレクトするリンクをクリックするようユーザーを騙すように設計されています。この2つのエクスプロイトは、Firefoxブラウザのユーザーを対象としています。
これらは「ゼロデイ」エクスプロイトであり、脆弱性を利用してユーザーがハッキングされているという報告がありました。 WindowsおよびMacユーザーは、できるだけ早くFlashバージョン11.6.602.171にアップデートすることをアドビのWebサイトから手動で行うか、ブラウザの独自のアップデートサービスを使用してアップデートすることをお勧めします。 (Windows 8のChromeおよびIE 10ユーザーは自動的に更新されます)手動でダウンロードする場合は、McAfee Security Scan Plusをダウンロードするためのデフォルトオプションの選択を解除することをお勧めします
[詳しい情報:Windows PCからマルウェアを削除する方法]
Flashは、今年のハッカーの標的となる唯一のWeb技術ではない。オラクルは今月、Javaのいくつかの緊急アップデートを、無許可でリモートでコンピュータを制御できるようにした攻撃を発見した後、リリースした。
誤った "Reader"を見出しの "Flash"に変更。
Adobe FlashはiPhone用ですか? Adobeは、フラッシュコンテンツをiPhoneに移植する方法を作り出している。
Adobeは、Appleが同じように躊躇しているにもかかわらず、Adobe Flashを携帯電話にもたらすという、iPhoneの回避策を開発したという。アドビは、ロサンゼルスのマックス・コンファレンスで月曜日にこのツールを発表した。アップルのApp Storeを簡単に見てみると、今日利用可能なFlashで構築された8つのアプリがあることが明らかになりました。 AdobeがiPhone上でFlashをネイティブに走らせるのには不足しているため、キーフレーズは「Flashで構築されています」。
> Adobeは2週間以内に緊急パッチをリリースし、最新の脆弱性の最新版であるAdobe Readerのセキュリティ上の欠陥を突き止めます。問題は、Adobeのセキュリティチームではなく、先週のBlack Hatカンファレンスでのプレゼンテーションで発見されたことだ。Adobeは、Independent Security Evaluatorsのアナリスト、Charlie Miller氏を給与計算に入れるべきだろうか?クライアントのニーズを満たすために積極的になるのではなく、積極的になる可能性があります。
Millerのプレゼンテーションでは、ホワイトペーパーに基づいて、バグによってne'er-do-wellがコンピュータをAdobe Readerがポータブルドキュメント形式でフォントを解析する方法(PDF)