『ありがとう、地球』は夢をみているようです。 ○o。/ ,' 3 `ヽーっ
2008.05.30 Fri
なんか色々と複雑で正直安全性に対する答えがまだ出ないんですが、
スクエニの公式でもFlash Playerの脆弱性にご注意くださいというトピックにて警告が出た件と、
下の記事で書いたことがリンクしているようなので、以下それについての個人的見解となります。
※追記:avastさんが花粉症にかかってたっぽい?
まず断っておきますが、自分はウィルスに関してほとんど無知に近い状態です。
なので、実際に起こったこと、スクエニのトピックからの情報、軽くググって得た情報、
この3つから論理的に判断、くだいて言えば消去法的にこうじゃないかと推測したものが、見解の下地です。
■一昨日起こったフラッシュプレイヤーの不具合について
28日の20時前後、突如Operaブラウザでニコニコ動画の視聴ができなくなりました。
画面には『最新版のフラッシュプレイヤーをダウンロードしてください』と出たので従ったものの、
その作業を何度繰り返しても表示ガ変わらず、はたと困り果てたことが発端となります。
このとき行なった作業は以下の4点
・ブラッシュプレイヤー既存版のアンインストール・最新版ののインストール
・PC再起動
・ブラウザ(Opera)の修復・アンインストール・インストールし直し
・とりあえず一晩寝かせておく
しかして状況は一向に変わりませんでした。
が、ブラウザの設定にて『プラグインを有効にする』にチェックを入れたところ、一発で直りました。
軽く拍子抜け。
――そして翌日、つまり今朝ですが、Livedoorのポータルを開いたところ下の記事の症状が出ました。
その時はLivedoorに問題が有るとみていました。
■スクエニ公式のトピックによる警告
そして先ほどの事となりますが、同トピックにてフラッシュプレイヤーの脆弱性に対する警告がありました。
内容は、最新版のフラッシュプレイヤーを使用していない場合、攻撃を受ける可能性があるというものです。
しかし腑に落ちない点が一つあり、すなわち常駐スキャナーのavastさんが反応したのは、
最新版のパッチを当てて以降だったということです。
そこから考えられるのは、
・最新版でも安全ではない
・最新版に移行する以前にマルチウェアに感染し、反応を続けている
この二点ですが、どちらにも不可解な点は残ります。以降後述にて。
■軽くググって得た情報
箇条書きでいきます。
・avastさんが検出したexploitというマルチウェアは脆弱性を知らせるもので、それ自体には攻撃活動はない
・上記ウィルスを内包するのはSwfファイルと呼ばれるもので、約25万サイトにリンクが貼られているらしい
・上記ウィルスは既知のものであるらしい
・この件が鳥沙汰されだしたのは、27日くらいである模様
・ウィルスはIE版とFirefox等版(タブブラウザ用?)の2タイプが存在
・最新版でも被害に遭ったケースがあるらしい
以上です。
exploitというのはヴァナモンさんに仕掛けられていたのと同種ではと思い当たりましたが、あくまで推測です。
そしてSwfファイルがぶっちゃけ謎です。が、avastさんをよくみると『swf~~[expl]』という
文字列が有ったので、関わっていることは確かな模様。
■以上を踏まえて
色々サイトを巡ってみましたが、どうやらLivedoorが――とかではなく、
フラッシュが含まれるページに何らかの問題があるのではないかと思い至りました。
しかし、フラッシュを含んでいてもavastさんの警告が出ないサイトも複数あるので、
前述した「元々感染していたexploitが反応」という説は根拠が揺らいできました。
更にavastさんは『処理は無事完了しました』と言っているので、それが野放しであることもそもそも疑問です。
よって、swfファイルを内包し、フラッシュコンテンツを含むサイトが危険である、という見方を強めました。
ではなぜ最新版フラッシュプレイヤーをインストール済みでも反応するのかと言う点ですが、
これはブラウザ(Opera)に起因する物ではないかと考えています。
・IEを使った際、一切ウィルスは検知されていない
・そもそも旧型のフラッシュプレイヤーを使用していたかということ自体、未確認
・フレが「Operaがやばいらしい」と言っていた
これまでで分かったことと以上の3点を突き合わせると、やはりブラウザに疑問を抱かざるを得ません。
結論は出たようにも思えますが、疑問な点がいくつか。
・swfとは、それを仕掛けられたのか、それとも仕様上必要な物なのか
・上記に関連し、swfとはそれ自体悪意を備えているのか
・そもそもどうしていきなりニコニコの視聴に障害が起きたのか
重要なのは最後の一文です。
■どうしてどうしていきなりニコニコの視聴に障害が起きたのか
そもそもプラグインのチェックをいじった覚えが無いので、疑問はそこに集中します。
考えられる原因は以下の点。
・ブラウザ又はavastさんが危機回避のためにプラグインをオートでオフにした
・ウィルスに感染したことにより、プラグインがオフになった
・〃プラグインをオンにしないと動かなくなった※
・FFのチャットをしようとして、誤ってPS2ではなくPCのキーボードを叩いてしまった際、切り替わった
※Opera動作版のフラッシュプレイヤーそれ自体にIE版と違ってプラグインがどうたらという記述があったので、プラグインのチェックはおそらく必須だったような気がします。
正直この辺は見当がつきません。ワカラン!!
もう少しぐぐったりすれば糸口が見えるかもしれませんが、もう相当面倒なのでパス。
もし最後の点が原因だったのなら、自分はウィルスバスターを凌駕する危機察知能力がありそうです(^0^)
ちなみに事が起こったときに見ていた動画はこのシリーズでした。
ドラクエ5をマイナーモンスターのみの編成でクリアするプレイ動画です。面白かった。
この先ペットと暮らすことになったらば、名前はダニーにしようかなあ。
スクエニの公式でもFlash Playerの脆弱性にご注意くださいというトピックにて警告が出た件と、
下の記事で書いたことがリンクしているようなので、以下それについての個人的見解となります。
※追記:avastさんが花粉症にかかってたっぽい?
まず断っておきますが、自分はウィルスに関してほとんど無知に近い状態です。
なので、実際に起こったこと、スクエニのトピックからの情報、軽くググって得た情報、
この3つから論理的に判断、くだいて言えば消去法的にこうじゃないかと推測したものが、見解の下地です。
■一昨日起こったフラッシュプレイヤーの不具合について
28日の20時前後、突如Operaブラウザでニコニコ動画の視聴ができなくなりました。
画面には『最新版のフラッシュプレイヤーをダウンロードしてください』と出たので従ったものの、
その作業を何度繰り返しても表示ガ変わらず、はたと困り果てたことが発端となります。
このとき行なった作業は以下の4点
・ブラッシュプレイヤー既存版のアンインストール・最新版ののインストール
・PC再起動
・ブラウザ(Opera)の修復・アンインストール・インストールし直し
・とりあえず一晩寝かせておく
しかして状況は一向に変わりませんでした。
が、ブラウザの設定にて『プラグインを有効にする』にチェックを入れたところ、一発で直りました。
軽く拍子抜け。
――そして翌日、つまり今朝ですが、Livedoorのポータルを開いたところ下の記事の症状が出ました。
その時はLivedoorに問題が有るとみていました。
■スクエニ公式のトピックによる警告
そして先ほどの事となりますが、同トピックにてフラッシュプレイヤーの脆弱性に対する警告がありました。
内容は、最新版のフラッシュプレイヤーを使用していない場合、攻撃を受ける可能性があるというものです。
しかし腑に落ちない点が一つあり、すなわち常駐スキャナーのavastさんが反応したのは、
最新版のパッチを当てて以降だったということです。
そこから考えられるのは、
・最新版でも安全ではない
・最新版に移行する以前にマルチウェアに感染し、反応を続けている
この二点ですが、どちらにも不可解な点は残ります。以降後述にて。
■軽くググって得た情報
箇条書きでいきます。
・avastさんが検出したexploitというマルチウェアは脆弱性を知らせるもので、それ自体には攻撃活動はない
・上記ウィルスを内包するのはSwfファイルと呼ばれるもので、約25万サイトにリンクが貼られているらしい
・上記ウィルスは既知のものであるらしい
・この件が鳥沙汰されだしたのは、27日くらいである模様
・ウィルスはIE版とFirefox等版(タブブラウザ用?)の2タイプが存在
・最新版でも被害に遭ったケースがあるらしい
以上です。
exploitというのはヴァナモンさんに仕掛けられていたのと同種ではと思い当たりましたが、あくまで推測です。
そしてSwfファイルがぶっちゃけ謎です。が、avastさんをよくみると『swf~~[expl]』という
文字列が有ったので、関わっていることは確かな模様。
■以上を踏まえて
色々サイトを巡ってみましたが、どうやらLivedoorが――とかではなく、
フラッシュが含まれるページに何らかの問題があるのではないかと思い至りました。
しかし、フラッシュを含んでいてもavastさんの警告が出ないサイトも複数あるので、
前述した「元々感染していたexploitが反応」という説は根拠が揺らいできました。
更にavastさんは『処理は無事完了しました』と言っているので、それが野放しであることもそもそも疑問です。
よって、swfファイルを内包し、フラッシュコンテンツを含むサイトが危険である、という見方を強めました。
ではなぜ最新版フラッシュプレイヤーをインストール済みでも反応するのかと言う点ですが、
これはブラウザ(Opera)に起因する物ではないかと考えています。
・IEを使った際、一切ウィルスは検知されていない
・そもそも旧型のフラッシュプレイヤーを使用していたかということ自体、未確認
・フレが「Operaがやばいらしい」と言っていた
これまでで分かったことと以上の3点を突き合わせると、やはりブラウザに疑問を抱かざるを得ません。
結論は出たようにも思えますが、疑問な点がいくつか。
・swfとは、それを仕掛けられたのか、それとも仕様上必要な物なのか
・上記に関連し、swfとはそれ自体悪意を備えているのか
・そもそもどうしていきなりニコニコの視聴に障害が起きたのか
重要なのは最後の一文です。
■どうしてどうしていきなりニコニコの視聴に障害が起きたのか
そもそもプラグインのチェックをいじった覚えが無いので、疑問はそこに集中します。
考えられる原因は以下の点。
・ブラウザ又はavastさんが危機回避のためにプラグインをオートでオフにした
・ウィルスに感染したことにより、プラグインがオフになった
・〃プラグインをオンにしないと動かなくなった※
・FFのチャットをしようとして、誤ってPS2ではなくPCのキーボードを叩いてしまった際、切り替わった
※Opera動作版のフラッシュプレイヤーそれ自体にIE版と違ってプラグインがどうたらという記述があったので、プラグインのチェックはおそらく必須だったような気がします。
正直この辺は見当がつきません。ワカラン!!
もう少しぐぐったりすれば糸口が見えるかもしれませんが、もう相当面倒なのでパス。
もし最後の点が原因だったのなら、自分はウィルスバスターを凌駕する危機察知能力がありそうです(^0^)
ちなみに事が起こったときに見ていた動画はこのシリーズでした。
ドラクエ5をマイナーモンスターのみの編成でクリアするプレイ動画です。面白かった。
この先ペットと暮らすことになったらば、名前はダニーにしようかなあ。
PR
2008.05.30 Fri
ちょいと緊急更新。
Livedoorのポータルサイトトップにアクセスするとavastさんが反応するのはどうしたことだろう。
実はフラッシュプレーヤー関連の不具合でブラウザをいじりまくってたので、
もしかしたらその過程で地雷踏んだりしたのかもしれない。
カスペルスキー閣下にもオンライン調査を依頼中なんだけど、書いてる今現在80%にて特に異常無し。
ウィルスバスターの仕組みをよく知らないんだけど、avastさんが対処してくれたのかしら。
チェスとに移動とかわからんちん\(^o^)/
まあみなさんも気を付けてくださいな。
Livedoorのポータルサイトトップにアクセスするとavastさんが反応するのはどうしたことだろう。
実はフラッシュプレーヤー関連の不具合でブラウザをいじりまくってたので、
もしかしたらその過程で地雷踏んだりしたのかもしれない。
カスペルスキー閣下にもオンライン調査を依頼中なんだけど、書いてる今現在80%にて特に異常無し。
ウィルスバスターの仕組みをよく知らないんだけど、avastさんが対処してくれたのかしら。
チェスとに移動とかわからんちん\(^o^)/
まあみなさんも気を付けてくださいな。
2008.05.29 Thu
5月28日付のヒットチャートでござい。
>次回バージョンアップでは、メリットポイントの使用対象のうち、ジョブ別カテゴリーの「グループ2」に対する調整を実施します。
>この調整により、現在「グループ2」全体の合計で「6」、グループ内の各カテゴリーで「3」に設定されている能力値の上限を、「グループ1」と同様に、全体で「10」、各カテゴリーで「5」まで引き上げます。
メリポ神よ、いま一度奮いたてと申されるか・・・・・・。
2008.05.26 Mon
よく誉められて伸びるタイプと、叱られて伸びるタイプがいる、なんて話をきく。
自分の場合は一体どっちなんだろかと色々考え、シミュレーション(?)してみた結果、
誉めてもらいつつも、必ずそれを引き締めるように叱ってもらわねばなるまいなと結論付けた。
二つともだなんて贅沢だって?いやいや飴と鞭という言葉があるじゃないか。
わりと打たれ弱いので叱られてばかりいると凹み過ぎてしまうだろうし、逆に驕ったり調子に乗らせると、
ほぼ必ず悪い結果となって返却されてくることが、経験に青アザが残るほど裏打ちされているのである。
そこんところを学習して、調子に乗ったりおごらないよう気を付けなさいよって話だが、
そう上手くいかないのが大半の凡庸な人間なんである。
ほら、そんなことを言いつつも、また一つ調子に乗って余計かもしれない告知を発しようとしているのだから。
というわけで、お知らせ。
――と思って8割方書いたんだけど、ヤッパリ止めておこう・・・・・・。
内容はホマム脚の売却告知でした。破棄理由は主催に確認をとっていないから。
まだ売約を取り付けていないよーな気がぷんぷんとするんだけど、裏目に出そうなパターンだから自重。
興味のある亀鯖の方は、月曜or火曜の夜にでも青サチコをサーチしてみてください。
骨折り損に終わったら許してちょんまげ\(^o^)/
自分の場合は一体どっちなんだろかと色々考え、シミュレーション(?)してみた結果、
誉めてもらいつつも、必ずそれを引き締めるように叱ってもらわねばなるまいなと結論付けた。
二つともだなんて贅沢だって?いやいや飴と鞭という言葉があるじゃないか。
わりと打たれ弱いので叱られてばかりいると凹み過ぎてしまうだろうし、逆に驕ったり調子に乗らせると、
ほぼ必ず悪い結果となって返却されてくることが、経験に青アザが残るほど裏打ちされているのである。
そこんところを学習して、調子に乗ったりおごらないよう気を付けなさいよって話だが、
そう上手くいかないのが大半の凡庸な人間なんである。
ほら、そんなことを言いつつも、また一つ調子に乗って余計かもしれない告知を発しようとしているのだから。
というわけで、お知らせ。
――と思って8割方書いたんだけど、ヤッパリ止めておこう・・・・・・。
内容はホマム脚の売却告知でした。破棄理由は主催に確認をとっていないから。
まだ売約を取り付けていないよーな気がぷんぷんとするんだけど、裏目に出そうなパターンだから自重。
興味のある亀鯖の方は、月曜or火曜の夜にでも青サチコをサーチしてみてください。
骨折り損に終わったら許してちょんまげ\(^o^)/