<< 「財務会計士」のパブリックコメント募集開始、金融庁(@IT) | top | IFRS任意適用がすでに42社――韓国企業から何を学ぶか(@IT) >>

スポンサーサイト

一定期間更新がないため広告を表示しています

スポンサードリンク | - | | - | - | - | - |

アドビ「どうか古いバージョンを使うのはやめて」(@IT)

[PR]


アドビ「どうか古いバージョンを使うのはやめて」(@IT)

シニアディレクターの話を聞くとおなかがいっぱいになります。
なお、パッチは、ライフサイクルに対してどのような関係性を持っているのでしょうか。
だが、リリースについて、Wikipediaでよく調べてみようと思います。ファイルについても調べてみたいですね。
また気になったこととしては、タイプはなんだかとても面白そうですね。
しかしながら、脆弱性情報について、はてなダイアリーでよく確認してみたいと思います。

以下、記事より引用。
http://rd.yahoo.co.jp/rss/l/headlines/sci/zdn_ait/*http://headlines.yahoo.co.jp/hl?a=20100804-00000000-zdn_ait-sci



 アドビシステムズは8月4日、同社製品のセキュリティ対策に関する記者説明会を開催した。米アドビシステムズのプロダクトセキュリティおよびプライバシー担当シニアディレクター、ブラッド・アーキン氏は、テレビ会議を通して「攻撃者はユーザーが多いところを狙うもの。アドビの製品もインストールベースが高いことから、攻撃が増えている」とコメント。製品のセキュリティ改善やセキュリティベンダとの協業を通じて、安心、安全に使える環境を提供していきたいと述べた。



 アーキン氏が認めるとおり、近年、アドビ製品が攻撃ターゲットになるケースが増えてきた。Adobe ReaderやAcrobat、あるいはFlashといった一連の製品は、単体のアプリケーションとしてだけでなく、プラグインの形で広く導入されている。そこが攻撃者の狙い目となり、脆弱性を付く攻撃コードが多数出現している。



 アドビではこれを踏まえ、四半期ごとに定期的にパッチを提供。ゼロデイ攻撃などが認められた際には緊急でパッチリリースする仕組みとしている。また2010年4月からは、Adobe Reader/Acrobatに自動的にパッチを提供するアップデータ機能を実装した。同時に、設計、開発、テストおよび出荷後に至るまで、製品ライフサイクルの各段階にセキュリティを統合し、よりセキュリティを高めていくという。



 アーキン氏によると、さらに、マイクロソフトのシステム管理製品「Microsoft System Center Configuration Manager(SCCM)」および「Microsoft System Center Updates Publisher(SCUP)」を活用して、企業内でのアップデートと管理を支援することも計画しているという。



●バージョン10で実装、サンドボックス



 アーキン氏は、アドビが7月20日に明らかにしたAdobe Readerのサンドボックス機能についても解説した。この「Protected Mode」は、マイクロソフトのPractical Windows Sandbox技術を活用したもので、2010年内にリリース予定の次期バージョン、Adobe Reader for Windows 10で実装される計画だ。



 「現状での問題は、攻撃コードがAdobe Readerと同じ権限でシステムにアクセスできてしまうこと」(アーキン氏)。そこでProtected Modeでは、Adobe Readerおよびそのプラグインを保護された環境で制限付きで実行し、OS本体へのファイル書き込みやレジストリ変更、プロセス起動といった操作を直接行えないようにする。



 ただ、このままでは、ユーザーが意図した正当な操作までもが行えなくなる可能性がある。そこでProtected Modeでは、アクションを直接実行する代わりに、間に「ブローカープロセス」を置いている。このブローカープロセスが、定められたポリシーと照らし合わせ、処理を許可するかどうかを判断する仕組みだ。「攻撃コードはブローカープロセスによって拒否されるため、OSにはアクセスできない」(アーキン氏)という。



 Protected ModeはWindows XP以降のWindows OSで動作し、メモリエラーを悪用するタイプの攻撃コードの実行をほぼ食い止めるという。当初は「書き込み」コールのみをサンドボックス化し、攻撃コードの実行やシステム改ざんを防ぐが、次のフェーズでは読み込みについても同様の保護環境に入れ、機密情報の漏えいに役立てたいとしている。



 一方Flashについては、プライベートブラウジングモードのサポートに加え、ドイツのRecurity Labsが開発を進めているオープンソースソフトウェア「Blitzableiter」などを通じてセキュリティを強化する方針だ。Blitzableiterは、Flashファイルに不審なコードが含まれていないかどうかをチェックし、もしそうしたものが含まれていれば当該部分のみを削除して、クリーンなFlashファイルのみを再生するツールで、現在プロトタイプが動作しているという。



 アドビはまた7月28日に、マイクロソフトが複数のセキュリティベンダとともに進めている「Microsoft Active Protections Program」(MAPP)に参加することも発表した。MAPPは、参加しているパートナーとの間で脆弱性に関する情報を共有することにより、迅速にシグネチャなどのデータを提供し、ユーザーを先回りして保護できるよう支援する枠組みだ。アドビは2010年秋からこのプログラムに参加し、脆弱性情報を共有していく計画だ。「自力で新しく構築するよりも、すでにうまく動いている仕組みに参加することにした」(アーキン氏)という。



 ただ、いくらサンドボックス機能が追加されようと、フィッシング詐欺をはじめとするソーシャルエンジニアリングを悪用した攻撃までは防げるわけではない。また、そもそもサポート期間の終了した古いアプリケーションのままでは、保護の範囲外だ。「どうかバージョン5や6といった古いバージョンを使うのはやめて、最新のバージョン9にアップデートしてほしい」(アーキン氏)。またその際、ソフトウェアのシグネチャを確認し、確実にアドビから提供されているものかどうかを検証してほしいとしている。

[PR]


【15秒バージョン】


<font size=1>FLASHのプラグインをダウンロードしてください</font>

(18禁)日本最大級の会員数を誇る本物の出会い!ハッピーメール
twitternewstw | - | 22:21 | comments(0) | trackbacks(0) | - | - |

スポンサーサイト

スポンサードリンク | - | 22:21 | - | - | - | - |
Comment









Trackback
URL:

06
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
--
>>
<<
--
PR
RECENT COMMENT
  • 小山内、薗田が急浮上!/男子世界ランキング(ゴルフダイジェスト・オンライン)
    ルイヴィトン財布コピー (11/18)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    AtoZ (08/29)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    志波康之 (01/14)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    ガトリング白銀 (01/08)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    道隆 (01/01)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    玉木よしひさ (12/27)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    リョータ (12/27)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    晶太郎 (12/18)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    モグモグ (12/16)
  • "無料優待キャンペーン" 2010年真夏の【4掲載パーティー"無料優待キャンペーン"】 by 東京パーティージャーナル
    ばきゅら (12/07)
RECENT TRACKBACK
MOBILE
qrcode
OTHERS