BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう～フィンランドのセキュリティ研究者が発した警告は無駄骨に（The Register）

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies（子供向けポータルサイト）でも、それを利用する必要があることを発見した。

国際 TheRegister

35 views

2015.6.23 Tue 8:30

【文末に追加更新あり】
「Unity Web Player」プラグインに脆弱性が発見された。それを悪用する攻撃者は、このプラグインのユーザーの資格情報を利用して、あらゆるウェブサイトへアクセスできる可能性がある。

この脆弱性は、Facebook や Gmail を通じて送られるプライベートなメッセージを（攻撃者に）手渡してしまうかもしれない。あるいは Internet Explorer 上でそれが悪用された場合、標的となったユーザーのハードディスクからは、ローカルのファイルさえ読み取られる可能性もある。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう～フィンランドのセキュリティ研究者が発した警告は無駄骨に（The Register）

関連記事

ハッカーによる乗っ取りの脅威：あなたの自動車のセキュリティは、Adobe Flash 並に劣悪～上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

特集

アクセスランキング

「いやいや」セキュリティをやっている世の全ての管理者に寄り添う～スリーシェイク手塚卓也の Securify 開発哲学PR

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

VPN 機器のログから不正アクセスの痕跡～関西総合システムにランサムウェア攻撃

カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

関連記事

ハッカーによる乗っ取りの脅威：あなたの自動車のセキュリティは、Adobe Flash 並に劣悪～上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

特集

アクセスランキング

「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ～ スリーシェイク手塚卓也の Securify 開発哲学PR

懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

VPN 機器のログから不正アクセスの痕跡 ～ 関西総合システムにランサムウェア攻撃

カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

「いやいや」セキュリティをやっている世の全ての管理者に寄り添う～スリーシェイク手塚卓也の Securify 開発哲学PR

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

VPN 機器のログから不正アクセスの痕跡～関西総合システムにランサムウェア攻撃