teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助画像・ファイル<IMG> youtubeの<IFRAME>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ]


◆Adobe 脆弱性◆Flash player 11.8.800.94 外部からXSS攻撃  

 投稿者:DW  投稿日:2013年 9月10日(火)10時43分32秒
返信・引用
  外部からインターネット経由でXSS攻撃されました。
Adobe Flash Player 11.8.800.94 の脆弱性によるもので、ジャストシステムズのホームページ・ビルダーからのアップロードで生じました。

Flash swfファイルを含むページをアップしても、XSS攻撃により正常に反映されなかったので、パスワードが設定されているフォルダにアップすると正常に反映されました。これはネット経由で悪意ある第三者からの攻撃が、パスワード保護フォルダによって回避された事を意味しています。

他のパスワード制限が無いフォルダへのアップロードは、XSS攻撃され反映されませんでした。(Not Findとなる。※URL文末に勝手に文字列を挿入される)

XSS攻撃が確認されたので、OCNサーバーパスワードも変更した方が良いだろうと。OCNの共有サーバーは怖いですね。
 
 

wish 8.5.7 なるものが勝手にインストールされる

 投稿者:  投稿日:2013年 9月 9日(月)22時49分49秒
返信・引用
  wish 8.5.7 なるものが勝手にインストールされていました。
いつの間にやら、右クリックのコンテキストから現れた変なアプリ。
Tcl/Tk なんてわざわざ何の意図があって紛れ込ませたのか。
 

Adobe Flash Playerは本当に安全ですか?

 投稿者:DW  投稿日:2013年 9月 9日(月)22時08分0秒
返信・引用
  Flashでのリンク設定に於いて http://○○ ではNot Findとなり http://www.○○ としないとリンクが飛ばなくなってしまった。
因みにブラウザ上では両方問題無く飛ぶ。swfファイル上ではhttp://○○が失敗する。
今までは無かった地味な不具合が、ちらちら出て来るAdobe と Appleですが、大丈夫ですか?
 

ユーザーへの責任転嫁で、ソフト脆弱性逃れは止めよう

 投稿者:DW  投稿日:2013年 9月 9日(月)21時59分41秒
返信・引用
  Adobe と Apple製品の脆弱性が原因だと思われるので、企業が最新のFlash Playerを導入していないのが原因だなんて責任をユーザーに擦り付ける事はもう出来ないですよ。  

論点がずれている Adobe Dreamweaver Help

 投稿者:DW  投稿日:2013年 9月 9日(月)21時28分33秒
返信・引用
  因みにバージョンは、Adobe Flash Player 11.8.800.94 です。
swfversion のパラメーター値は11.0.0.0でした。
有り得ないとは思いつつ、11.8.800.94としても改善無し。

以下のサイトは全く役に立ちませんでした。論点がずれている。
http://helpx.adobe.com/jp/dreamweaver/kb/cq11140015.html

http://helpx.adobe.com/jp/dreamweaver/kb/cq11140015.html

 

Re: Adobe製品のdream weaver CS5.5で、Flash ファイルが突然プレビュー表示出来なくなった。

 投稿者:DW  投稿日:2013年 9月 9日(月)21時05分46秒
返信・引用
  > No.2[元記事へ]

8,キャッシュは常に全て削除しているネット接続環境に無いMacのサファリで、ローカルで通常動作しないはずのjQueryがさくさく動作していた。(※ネットでGoogleに接続しないと動かないはずのものである)

仮にDWのプリインjQueryが動作していたとしても、DWのプレビューでFlashが表示されないのは明らかにおかしい。
 

Adobe製品のdream weaver CS5.5で、Flash ファイルが突然プレビュー表示出来なくなった。

 投稿者:DW  投稿日:2013年 9月 9日(月)20時56分11秒
返信・引用
  Adobe製品のdream weaver CS5.5で、Flash ファイルが突然プレビュー表示出来なくなりました。はっきり言ってかなり迷惑してます。シマンテックのノートンはインストールしてあるMacでの作業中の不具合/脆弱性です。

サファリでは問題なくプレビュー出来るので、ウィルスの仕業だと判断しています。不審な点がかなり多いので下記に列挙します。

1,MITのjQuery使い出してから動作が不安定になる。
2,odbcpathway 9628 tcp ODBC Pathway Service がノートンで勝手に許可されていた。XML関係。
3,ノートン設定で鍵が勝手に開き出す。(※MACシステム環境設定でコンピュータ名を変更すると改善した)←ウィルスによる遠隔操作と断定。
4,Flash Playerが不安定になる。
5,ノートンをオフにしても全く改善しなかった。
6,Action Script関連ファイルをつい最近ダウンロードした。
7,dream weaver CS5.5 プレビューであきらかにJavascriptが動作していない。
8,キャッシュは常に全て削除しているネット接続環境に無いMacのサファリで、ローカルで通常動作しないはずのjQueryがさくさく動作していた。(※ネットでGoogleに接続しないと動かないはずのものである)

 

レンタル掲示板
/1