5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ブラウザ】Google Chromeがプラグイン攻撃に対抗、Flashの更新は自動化(10/06/30)

1 : ◆amidaMovTg @あみだくじψ ★:2010/06/30(水) 22:05:32 ID:??? ?2BP(100)
 Webブラウザに実装されたFlash Playerなどの各種プラグインが攻撃に利用されるなど、深刻なリスクをもたらしている
現状に対応して、米GoogleがChromeブラウザのプラグインコントロール強化策を打ち出している。

 ソフトウェアの脆弱性を突いた攻撃が高度化、巧妙化する中、各社のWebブラウザは自動更新やサンドボックスといった
セキュリティ強化策で対抗姿勢を強めている。しかしWebブラウザが更新されても個々のプラグインは古いバージョンのまま
放置され、抜け穴となっているケースも多い。攻撃側がこれに目を付け、Flashなどの脆弱性を狙った攻撃が増加している
のが現状だ。

 Google Chromeのプラグインコントロール強化はこうした攻撃を防ぐ狙いがある。同社のChromium Blogによると、新たに
個々のプラグインを無効にできる機能と、信頼できるドメインにのみプラグインのロードを許可する「ドメインホワイトリスト」の
機能をChromeに実装した。

 Adobe Flash Playerプラグインの統合を正式にサポートしたことにより、Chromeの自動更新システムを通してFlash Playerも
自動的に更新されるようにした。

 さらに、Chrome開発版ではPDF閲覧用のプラグイン統合も発表された。このPDFプラグインはChromeのサンドボックス内部で
実行されるようにし、PDF関連の脆弱性を突いてマルウェアがインストールされる事態を防止する。

 いずれは古くなったプラグインを実行できなくする機能や、普段ほとんど使われていなかったプラグインが実行された場合に
警告を出す機能なども盛り込む予定だとしている。

http://www.itmedia.co.jp/news/articles/1006/30/news014.html

2 :名無しさん@お腹いっぱい。:2010/06/30(水) 22:13:39 ID:KZjSodqM
情報筒抜けw

3 :名無しさん@お腹いっぱい。:2010/07/01(木) 02:51:51 ID:???
解析ツールで見る限りFlashは最新バージョン入れてるユーザーが圧倒的に多いけどな

4 :名無しさん@お腹いっぱい。:2010/07/01(木) 12:14:33 ID:???
flash何入れてるかなんてUAにはないが、わかるの?

5 :名無しさん@お腹いっぱい。:2010/07/01(木) 21:00:08 ID:???
FlashとJavaScriptは情報のやり取りを出来る。
といえばわかるだろ?

6 :名無しさん@お腹いっぱい。:2010/07/03(土) 13:29:31 ID:???
脱IEが流行ってるのか

7 :名無しさん@お腹いっぱい。:2010/07/05(月) 14:15:52 ID:???
残念ながら6月のブラウザシェアはIEが60%台回復しています

8 :名無しさん@お腹いっぱい。:2010/07/05(月) 22:47:03 ID:???
MS信者にとって喜ばしいニュースですな

9 :名無しさん@お腹いっぱい。:2010/07/06(火) 08:20:06 ID:???
OSのシェアは95%台から変わってないね。
1%のLinuxを4%のOSXが食い始めてるけど

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)