Flashで垢ハック
AdobeのFlash Playerを狙ったzero-day exploitが登場している。Adobeからのパッチはまだ提供されていない。この脆弱性については既に広く攻撃されているとの報道もあることから、Adobeには一刻も早いパッチの提供を求めたい。
なお、SANS ISCでの事例分析によると、exploitが置かれているサイトの一つは"www.play0nlnie.com"というドメインであるようだ。これはスクウェア・エニックスのオンラインゲームポータル"www.playonline.com"の偽ドメインと推測される。ということは、このFlashの脆弱性を利用した、オンラインゲームのアカウントを盗む類のmalwareが仕掛けられている(そして今後広範囲に攻撃が仕掛けられる)可能性が高いのではないだろうか。 FFXI等のプレイヤー諸氏(含タレコミ子)は特に注意されたし。
Flash Playerにゼロデイの脆弱性 | スラド
だそうで。つまり、
特定のFlashを再生しただけでアカウント情報を盗まれる
可能性があるということです。しかも、Flash PlayerはブラウザによらずAdobe製品を使うことがほとんど(代替品の選択肢*1は一般人には縁遠い)なので、IEだろうとFirefoxだろうとOperaだろうと関係ありません。もうWebページ見ただけでとかいうレベルではありません。
とりあえず私の場合はFirefox+NoScriptを使ってますので、FlashをデフォルトでOFFにしておきました。これなら許可したサイトでのみFlashを再生することができます。