Flash Playerに「重大」な脆弱性、Adobeがパッチを公開 41
ストーリー by yoosee
慌ててバージョンアップだ 部門より
慌ててバージョンアップだ 部門より
あるAnonymous Coward曰く、"Cnet Japanの記事によると、Adobe System は Macromedia Flash Player の「重大な」脆弱性に対処するためのパッチを公開した。脆弱性を利用した .swf ファイルを用いて、ブラウザやメールクライアント経由で任意のコードを実行できるという。この件に関して Adobeによる勧告が出ている。
また、Microsoft Security Advisory (916208)もこの件を指摘している。
この脆弱性の対象となるのは version8.0.22 以前の Flash Player と version 5.1 以前の Breeze Meeting Add-In 、及び version 10.1.0.11 以前の Shockwave Player。脆弱性に対処した Flash Player の最新版(8.0.24.0)は Player Download Center から、Breeze Meeting(version 5.1 SP1)は Windows版、MacOSX版があり、またShockwave Player 10.1.1が用意されている。"
スタンドアローン版Flash Player 7.0.63 (スコア:5, 参考になる)
7.0.14以前だと影響を受けるようです。
TECHNOTE [macromedia.com]
ダウンロード [macromedia.com]
入れていた人はとっとと7.0.63を適用したほうがいいかも。
ちなみにこいつはブラウザ無しでSWFを再生する便利なツールです。
些細なことですが (スコア:5, 参考になる)
デフォルトだとYahooToolbarも一緒にインストールされるので、
「今すぐインストール」を押す前に「追加インストール」の
チェックボックスを確認しましょう。
Re:些細なことですが (スコア:2, 興味深い)
FlashPlayerってアップデートが凄く面倒くさいわけだが、会社の管理者はどうしてるのかな。ユーザー任せ?
ややこしそうな手続きをすればMacromediaがFlashの再配布許可をくれるようだけど、当然配布ツールは別に用意しないといけないし。いつかFlashウィルスが蔓延するようになったら問題になりそうだ
Adobe Reader、RealPlayerとかQuickTimeもちょくちょくアップデートするし、Microsoft UpdateでOfficeまで処理をまとめたMSが一歩進んでいるように見えるな。OS持ってる強みか。
まあMicrosoft Updateだけでお腹いっぱいだからこんな愚痴になるのかもしれない。毎月再起動必須のパッチ配布なんて本当は弱みのはずだが。
Re:些細なことですが (スコア:3, 参考になる)
Re:些細なことですが (スコア:2)
今ですとまともなインストーラーを使って導入したソフトですと導入後アンインストーラーが「ソフトウェアの追加と削除」に登録されますが、同様のノリでソフトの更新についてもPluggableな更新確認モジュールを何処か一カ所に登録して集中管理出来るようになると良いですね。
現在みたいにソフト毎にそれぞれバラバラな更新確認プログラムが実装されて実行されているのはかなり非効率的です。
一括して更新確認出来ないし、UIもバラバラだし、タスクトレイにアイコンが並ぶのも見苦しい。
Re:些細なことですが (スコア:1)
さいきんMac使い始めて、ソフトウェアアップデートでQuickTimeが更新されるのを見て、そんな気持ちになりました。
まぁ、会社違うし難しいと思うけど。
Re:些細なことですが (スコア:0)
ウチのは Office 2000 で対象外だから個別にやらないとだけど…
なんにせよ、同メーカーの製品のアップデート方法が一本化されてるのは楽で良い。
Re:些細なことですが (スコア:0)
同様にRealもQuickTimeも入れていませんね。
Flash Player TechNote : Macromedia Flash Player をアンインストールしたい [macromedia.com]
Acrobatは開発用に入れています。
バージョンが違うと挙動が変わるので、古いまま使わないといけないのが弱り目なんですが。
Re:些細なことですが (スコア:0)
このリンク先のファイルはバージョンが古いです。最新版は英語版ページ [macromedia.com]を見るか、#902302 [srad.jp]に書いてあるURLをたどってください。
バージョンが古いと不具合があるのか?とか、Windows日本語版との相性の問題があるのか?とか、Adobeに連絡すれば?とか、詳しく調べる時間がないのでとりあえず。
Re:些細なことですが (スコア:0)
Re:些細なことですが (スコア:0)
今どき、珍しいなぁって。余計なプラグインが
デフォルトでチェック入りなんて、企業イメージ
が悪くなりますよね。
Re:些細なことですが (スコア:0)
↓
わざとバグを入れておく
↓
普及してきた頃にバグフィックス、新バージョン
↓
無事ツールバー導入
なのかな。
IEとその他のブラウザでアップグレードする必要あり (スコア:5, 参考になる)
その他のブラウザ(Mozilla/Firefox/Opera等)用の更新は別にやる必要があります。
その他のブラウザ用の更新では、Mozilla Firefox や Opera などのIE以外のブラウザの更新が全て行われます。
あと、IE以外のブラウザ用のインストールパッケージはダブルクリックしても進行バーが一瞬表示されるだけで完了画面などが表示されません。
こういったユーザインターフェイス部分も改良してもらいたいです。
更新されたかどうかは、それぞれのブラウザで、
http://www.macromedia.com/jp/software/flash/about/ [macromedia.com]にアクセスして確認して下さい。
「Version 8,0,24,0 がインストールされました」と表示されればOKです。
Re:IEとその他のブラウザでアップグレードする必要あり (スコア:2, 参考になる)
http://www.macromedia.com/jp/shockwave/welcome/ [macromedia.com]
でどうぞ。Shockwaveはそのまんま出てます。Flashはaboutから。
Re:IEとその他のブラウザでアップグレードする必要あり (スコア:2, 興味深い)
くれぐれもIE用の更新もお忘れなく。
詳しい記事がIT Proに (スコア:5, 参考になる)
この記事とそのリンク先みたら、ほしい情報はとりあえずほとんどあるかと。
また、IE6でFlash/Shockwave Playerを更新する場合、
更新用プログラム
アドオンの管理→Flash Player/Shockwave Playerを選択して
「ActiveXの更新」ボタンを押せばできます。
Re:詳しい記事がIT Proに (スコア:2, 参考になる)
>更新用プログラム
この行がなんであるのか不明というか、推敲ミス(汗
>アドオンの管理→Flash Player/Shockwave Playerを選択して
>「ActiveXの更新」ボタンを押せばできます。
これができるのはWinXP(の多分SP2)のIE6のみのようです。
リストにFlash Playerとかがなければ、「表示(O)」の項目を
「現在Internet Explorerで読み込まれているアドオン」から
「Internet Explorerで使用されたアドオン」に変更すれば
多分表示されます。
「アドオンの管理」がWin2000の端末で探してなかったので焦りました。
Linux版Flash Player (スコア:4, 参考になる)
Player Download Center [macromedia.com]からどうぞ。
# 8.0はいつ出るのだろう…。
Re:Linux版Flash Player (スコア:1, 興味深い)
Flash Player 8 for Linux update [kaourantin.net]で8.0はださずに8.5に行くって話があります。
MSIインストールパッケージ (スコア:3, 参考になる)
http://www.macromedia.com/go/full_flashplayer_win_msi
※導入後ブラウザを全部終了し、再度立ち上げて下さい。
今までのFlashPlayerを綺麗さっぱり消したい場合:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe
時代の流れについていけない (スコア:2, 興味深い)
#当然,一瞬で「あぁ,そうだった」と思い出したけどね.
同じく (スコア:0)
個人的に良い買い物をしたなぁと関心しております
Re:同じく (スコア:2, 参考になる)
参考: 速報:Adobe社がMacromedia社を買収 [srad.jp]
もうじき1年経つんですねぇ.なんかついこの間だったような気がします・・・って自分が老けただけ!?
Re:時代の流れについていけない (スコア:0)
#未だにMacromediaな感じがする…orz
粛々と適用を (スコア:2, 参考になる)
#昨日のMSパッチはOfficeも出てるのでお忘れなく
Re:粛々と適用を (スコア:2, 参考になる)
Re:粛々と適用を (スコア:0)
Re:粛々と適用を (スコア:1)
ダウンロードし実行しても何も表示されない (スコア:1, 参考になる)
Re:ダウンロードし実行しても何も表示されない (スコア:2, 参考になる)
確実な方法は"%windir%\Downloaded Program Files "を開いて、"Shockware ActiveX Control"と"Shockware Flash Object"を右クリックから更新、だと思います。
困ったなぁ。Flash Playerの8.0.22.0どこかで配ってないかしらん。そしたら↑の方法で8.0.24.0に更新するのに…
# rm -rf ./.
Re:ダウンロードし実行しても何も表示されない (スコア:2, 参考になる)
ただ、Program Files下にインストールしたFirefoxには勝手にインストールされたが、Portable Firefoxには入らなかった(選択すらさせてもらえない)ので、pluginsフォルダのNPSWF32.DLLとGetFlash.exeを手動でコピーしてたり。
7.0の頃には選択ができたんだけどなぁ…。
携帯電話搭載のFlashは対象外? (スコア:1, すばらしい洞察)
影響一覧(Affected Software Versions)に載ってはいないようですけどね。
不安だな。
アクセス許可 (スコア:1, 興味深い)
Administratorでログイン→問題のレジストリキーをエクスポート→キーごと削除…しようとしたら変なアクセス許可のせいで拒否されたのでアクセス許可をいじる→今度こそキーごと削除→エクスポートしたレジストリ情報の結合
でようやく復旧はしましたが(エクスポートした情報にアクセス許可は含まれていないため)、アクセス許可の変更もセキュリティ更新の一部だったのではないかと不安です。
こういうとき詳細が公表されていないと、全く判断できなくて困ります。
Re:アクセス許可 (スコア:0)
flash見れなくなる人が大量生産されそうなのですが...
Re:アクセス許可 (スコア:0)
ページ中でもtemporary workaroundと言っているように、そのうちちゃんとした修正版を出してくるものと思われます。
MacOSX版注意 (スコア:1, 参考になる)
intelMacの方はご注意下さい。
# やっちゃった人、UB版への戻し方はググってください
# コレ、セキュリティ的にはPPC版入れて、ブラウザごとRosettaで動かすのが
# 正しい対策なのかなぁ・・・・
# それか、Flashプラグインを消すか、か。
WindowsUpdateで (スコア:1)
→ Swflash.ocx 5.0.44
Microsoft Windows XP Service Pack 2
→ Flash.ocx 6.0.79
Microsoft Windows XP Professional x64 Edition
→ Flash.ocx 6.0.79
Microsoft Windows 98 および Windows 98 Second Edition (SE)
→ Swflash.ocx 5.0.44
Microsoft Windows Millennium Edition (ME)
→ Swflash.ocx 4.0.28
これだけWindowsでも再配布してるんだからWindowsUpdateでもできるようにしてくれないかな
(ムリだよね。会社違うし。)
Yukotan
typo (スコア:0)
s/対称/対象/
# これぐらいのことなのでAC.
Shockwave のバージョン確認方法 (スコア:0)
http://www.macromedia.com/shockwave/welcome/ [macromedia.com]にアクセスしたらバージョンらしき文字列が表示されましたが、
「10.1r11」と表示されました。
これは、「10.1.0.11」とは別物なのですか?
Re:Shockwave のバージョン確認方法 (スコア:1)
こんな難しいの無理!!! (スコア:0)