Adobe、Flash Playerの緊急アップデートを公開 38
ストーリー by headless
緊急 部門より
緊急 部門より
Adobeは7日、深刻な2件の脆弱性を修正する緊急アップデートを公開した (Adobe — Security bulletin、
Microsoft Security Advisory、
ITmediaの記事、
本家/.)。
今回修正されたのはバッファーオーバーフローの脆弱性(CVE-2013-0633)と、メモリー破損の脆弱性(CVE-2013-0634)。これらのうちバッファーオーバーフローの脆弱性は、細工を施したSWFコンテンツを含むWordファイルをメールに添付するという形でWindowsユーザーに対する攻撃が確認されている。メモリー破損の脆弱性については、細工を施したSWFファイルをWebサイトでホストするという形で、Mac版のFirefoxとSafariをターゲットにした攻撃が確認されているそうだ。Adobeでは、Windows版とMacintosh版について優先度を最も高い「1」とし、一刻も早いアップデートを呼び掛けている。
なお、Google Chromeに組み込まれたFlash Playerは自動でアップデートされる。また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、Windows 8のIE10に組み込まれたFlash Playerについても、Windows Updateの自動更新が有効になっている場合は自動でアップデートされるとのことだ。
今回修正されたのはバッファーオーバーフローの脆弱性(CVE-2013-0633)と、メモリー破損の脆弱性(CVE-2013-0634)。これらのうちバッファーオーバーフローの脆弱性は、細工を施したSWFコンテンツを含むWordファイルをメールに添付するという形でWindowsユーザーに対する攻撃が確認されている。メモリー破損の脆弱性については、細工を施したSWFファイルをWebサイトでホストするという形で、Mac版のFirefoxとSafariをターゲットにした攻撃が確認されているそうだ。Adobeでは、Windows版とMacintosh版について優先度を最も高い「1」とし、一刻も早いアップデートを呼び掛けている。
なお、Google Chromeに組み込まれたFlash Playerは自動でアップデートされる。また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、Windows 8のIE10に組み込まれたFlash Playerについても、Windows Updateの自動更新が有効になっている場合は自動でアップデートされるとのことだ。
Adobe Flash Player 11.5.502.149 for Win32 (スコア:3, すばらしい洞察)
Firefox 使いはプラグインのバージョンチェック [mozilla.jp]から。
ところで更新時に出る「無料!McAfee Security Scan Plus」はサイバー攻撃よりうざいのでやめてもらえませんかねw
# OS/2 版の Flash 11.5 はアップデートするのかしらん
モデレータは基本役立たずなの気にしてないよ
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:3)
この意見に賛同です。
FlashのアップデートでのMcAfeeインストールのごり押しや、Adobe Readerの更新で毎回再起動を要求してくるような挙動など、「アップデートしたくなくなる」原因をわざわざ作り出すAdobeのやり方はどうも好きになれません。
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:3, おもしろおかしい)
っ [朱に交わればまっかっか]
# よくない日本語を伝える会
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:2, すばらしい洞察)
っ [塵も積もれば塵の山]
Re: (スコア:0)
っ [ネコミミに水]
Re: (スコア:0)
広報とか営業とかナンタラ部門の人達が無理やり絞り出して、仕事してます!って
言ってるんだろうなあと毎度思います
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:2)
スタンドアロンインストーラを使っているせいか、McAfee Security Scan Plus は見てないですね。
Re: (スコア:0)
私もいつも(公式の)アーカイブから落としてるせいか
その手のわずらわしいの目にしたこと無い。
いい加減ActiveX版とNPAPI版のインストーラを一つにまとめてくれんかな……
両方とも使ってるのでいちいち両方アップデートするのが面倒くさいぞ。
Re: (スコア:0)
まとめられたら「Flash Playerは使わざるを得ない」が「NPAPI版を使うブラウザで使いたい」ではなく「ActiveX版を入れたくない」というポリシーには迷惑
http://blog.f-secure.jp/archives/50589367.html [f-secure.jp]
Re: (スコア:0)
そんなのインストール時に選べるようにしておけばいいだけの気がするのだが。
なぜインストーラを一つにすることが
両方強制インストールという発想になるのか全く理解不能だ。
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:1)
"Adobeならやりかねん"ですかねぇ。
# 人これを風評と呼ぶか人徳と呼ぶか
M-FalconSky (暑いか寒い)
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:1)
Firefox 使いはプラグインのバージョンチェック [mozilla.jp]から。
その機能、ローカルでは怪しいようです。11.5.502.146がインストールされた状態でアドオンマネージャから「最新バージョンであるか確認」をすると「最新である」と言われてしまいました。仕方ないので手動で11.5.502.149をインストールしました。
Jubilee
アドオンマネージャは使わないからな (スコア:1)
>アドオンマネージャから「最新バージョンであるか確認」をすると
その場合でも「プラグインのバージョンチェック」 [mozilla.jp]ページにアクセスするんでないの?
いつもは about:plugins からアクセスしているので、そうなるかは当方では未確認。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
出るからこそ無料で提供を続けれるんじゃないの?
Re: (スコア:0)
IE/Operaだと「無料!Google Chrome」攻撃されるのですが……
Re: (スコア:0)
有料でいいですよ。Flashなんて無くなっても困らないんで。
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:2)
無くなった方が嬉しいので、有料にしてください。
Re: (スコア:0)
なくなっても困らないのであれば、インストールするのをやめれば、McAfee Security Scan Plus も避けられますね。
Re: (スコア:0)
Mac版では見ないんだけど、旨味がないから広告主が付かないのかな?
McAfeeからはMac版インターネットセキュリティも出てるんだけどね
Re:Adobe Flash Player 11.5.502.149 for Win32 (スコア:1)
旨みがないというより、Win32 だけの無料サービスのつもりなんでしょ。
モデレータは基本役立たずなの気にしてないよ
自動アップデートの間隔 (スコア:0)
>また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、
いつもこの「自動アップデートの間隔」がどのくらい(何時間?何日?)なのかが分からず。
すぐアップデートされるときもあれば何日かたって忘れたころにアップデートがされる場合もあり、結局は手動アップデートなんだよなぁ。
Re:自動アップデートの間隔 (スコア:4, 興味深い)
Windows 8 はアップデート適用と同時に IE10 がリロードしました。
この時は特に影響なかったけど、何か入力している最中に遭遇して悲惨な目にあった人がいるかもしれません。
Re: (スコア:0)
リロードされずに脆弱性が残ったままのプレイヤーを使い続けるよりはマシかも。
Re:自動アップデートの間隔 (スコア:2)
窓の杜の記事 [impress.co.jp]によると24時間以内に自動配信されるとあります。
いつもの更新記事だけでなく、自動アップデートの時間まで書き添えているところからして、Adobeのプレスリリースに含まれていたっぽい?
#たしかに、今回、今日の昼にはNAPI、ActiveX版ともに自動アップデートされてました。
Re:自動アップデートの間隔 (スコア:1)
毎日のはず
http://www.adobe.com/jp/devnet/flashplayer/articles/flash_player_admin... [adobe.com]
バックグラウンドアップデートが有効になっている場合は、そのタスクまたは LaunchDaemon によって 24 時間おきに アップデートのチェックが行われます。ただし、チェックの実行時にネットワーク接続やインターネット接続が利用可能な 状態にない場合は、接続が検出されるまで 1 時間おきに再チェックが行われます。チェックが成功すると、その後 24 時間は チェックが実行されません。
Re: (スコア:0)
今回はActiveX版はシステム立ち上げからしばらくしたら勝手に更新されてたけど、NPAPI版はいつまでたっても更新される気配がないから手動でアップデートした。
コンパネの「今すぐチェック」はブラウザでプラットフォームごとの最新バージョン一覧(ダウンロードリンクも無し) [adobe.com]に飛ぶだけで実質的に意味ないし。
Re: (スコア:0)
チェックタイミングはタスクスケジューラ見れば一目瞭然
iOSは勝ち組! (スコア:0)
こんな煩わしさに無縁なんだから。
Re: (スコア:0)
勝ち負けという意味では、iOSはFlashを必要とされるサイトは正常に動作しないので負けでは。
Flashは嫌いですが、まだまだFlashが必要なサイトが数多くある。
出先で、ホテルを探そうとホテルのページに行くとFlashが必要で、
プラン情報や所在地など、肝心な情報が得られないことが多い。
こういう時、iOSって所詮はモバイルOSで、PCだったら、問題ないのになーと。
Re:iOSは勝ち組! (スコア:1)
どうしても必要ならSmokescreenを串に組み込めばいいんでない?
Re: (スコア:0)
Re: (スコア:0)
入れることができるのと入れられないのでは似ているようで全然違うよ。
NEXUS 7は前者だし。
IE10 (スコア:0)
Windows8のIE10は11.3で行くつもりなんでしょうか?11.5以上にバージョンアップされることは無い?
Re: (スコア:0)
Adobeが今後どんな新機能をFlash Playerに追加しても実質的に使えないってことですね。
Re: (スコア:0)
Adobeがソース公開した意味はあったのだろうか?
Re: (スコア:0)
MSからライセンス料をもらえるという以上のどんな意味が必要なの?
Re: (スコア:0)
だれかFlashPhoneとは作らんかな。ネイティブアプリがFlashベースになるような。
その場合AIRかも知れんが。