Adobe Flash Playerに脆弱性、IPAがアンインストールや無効化などを推奨 42
ストーリー by hylom
これを機に是非脱Flashを 部門より
これを機に是非脱Flashを 部門より
あるAnonymous Coward曰く、
Adobe Flash PlayerにWeb閲覧によってDoS攻撃や任意のコードを実行される可能性があるという脆弱性(APSA18-01)があることが報告されている(IPA)。
Adobeは2月5日(米国時間)の週に修正プログラムを公開するとしているが、既に当該脆弱性を悪用した標的型攻撃が確認されているとの情報がある。このためIPAは、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するようアナウンスしている。
Adobe Flash PlayerがインストールされているかどうかはAdobeのWebサイトで確認できる。
アンインストール推奨 (スコア:2, すばらしい洞察)
flashなんて求めてくる時代遅れなサイトとは縁を切る勇気を。
Re: (スコア:0)
例えばこういうサイトですか?
https://nettv.gov-online.go.jp/prg/prg16594.html [gov-online.go.jp]
Re: (スコア:0)
そのページ、Flash無しでも観覧できますよ。
HTML5のプレイヤーに対応してない古い環境だけがFlash版になる。
タレコミにも皮肉のつもりかそんなんついてて [security.srad.jp]、それおま環じゃん恥ずかしいやつだなーと思ったけど上塗りですか。
ま。ドンマイや。
Re: (スコア:0)
Firefox58もChrome64もFlash版になるけど…。どんな環境なら見れるんだ。
Re: (スコア:0)
FlashをOFFにして接続してみ
Re:アンインストール推奨 (スコア:1)
FLASH入れてないFirefox52ESR on WHS2011だと
「動画再生プレイヤーがインストールされていません」ではじかれるな
Re: (スコア:0)
Flash入れてないMacのSafariだけど同様。
で、UAをiPadにすると表示できるぽい。
videoタグ用意してんなら最初からそっちで再生しろよと・・・
Re: (スコア:0)
iPad用的なHTML5サイトは昔からありますね。
8年くらい昔、NetWalkerでニコ動見るためのTipsも
「iOS端末のフリしろ」でした。
#NetWalkerはUbuntuだけどARM用のFLASH Playerは無かった
Re: (スコア:0)
動画を視聴するには
https://nettv.gov-online.go.jp/comfortably_env.html [gov-online.go.jp]
スマートフォンか、iOSと判定されれば見れるんかな
Re: (スコア:0)
>それおま環じゃん恥ずかしいやつだなーと思ったけど上塗りですか。
ブーメランwww
ま、ドンマイや^^
Re: (スコア:0)
スラドみたいな古臭いサイトで言い合ってる奴らとは縁を切るクレバーさを。
Re: (スコア:0)
時代遅れとなったからこそアンインストールや向こうを推奨できるようになったんじゃん
一時期のJavaみたいに脆弱性からアンインストール禁止にしたくても言うに言えなかった段階が過ぎただけ大きな前進
Re: (スコア:0)
2年くらい前に入れたDataDomainの管理画面がFlash要求してくるから業務パソコンから削除できん…
Re: (スコア:0)
インフラ機器の管理画面て意外と下らないクライアントサイドテクノロジー使うよねえ。
そんで結局CUIに戻るという。
Re: (スコア:0)
MIXIとか…
Re: (スコア:0)
いきつけのえろいサイトが。。。
と書こうとして、チェックしたら、
どこもフラッシュ無しでOKになっていた。。。
Re: (スコア:0)
iPadとかiPhone、現行AndroidはFlash動かないから対応しないとね!
flashの多い所 (スコア:2)
・ゲーム公式サイト
・アニメ公式サイト
・ファッションブランド系公式サイト
その他、上記にまつわる情報サイトにもかなり多い。
flash切ってアクセスすると画面がスッカスカになったりする。
もうadobeが公式に完全に切り捨てるまで無くなりそうにない。
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
大丈夫、公式がサポート切ったところで、そういうサイトは使うのを止めません。
全くもって大丈夫じゃねぇ・・・
Re: (スコア:0)
それでもFlashを切って問題なく各ページにアクセスできればいいのですが、
この手のサイトって、Flash不使用の場合の考慮が全く無いことが多いのが厄介ですよね・・
アクセシビリティという観点でも良くないと思うんですがね・・
さすがにもうやめようよ… (スコア:2)
再生メディアフォーマットとしては,この際完全に終わってしまえと思う。
weathernews (スコア:1)
速くFlashやめてくれないかな
自分が常用するサイトでFlash使ってるのはここくらいなんだけど
Re: (スコア:0, オフトピック)
まず、タイトルに本文を書くのをやめてくれ。
Re: (スコア:0)
細かいけど「早く」だぞ
Re:weathernews(オフトピ) (スコア:0)
「速く」を「早く」と書く人は良く見るけど、逆は珍しいな……。
Re: (スコア:0)
HTML版ありますよ
https://weathernews.jp/onebox/area/JAPAN.html [weathernews.jp]
Flash版トップページからだとリンクが見当たらない
Re: (スコア:0)
Flash切った状態でドメインまで削れば地域別に遷移、その後「全国」で飛べますね。
確認用ページ (スコア:1)
Flash Player の状況確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html [adobe.com]
タレコミのリンクとどちらが適切でしょうか?
Re:確認用ページ (スコア:3)
Flash Player の状況確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html [adobe.com]
タレコミのリンクとどちらが適切でしょうか?
いつもこのページの「最新バージョン」は更新が遅いですよね。現時点でも 28.0.0.137 になっている。タレコミのページ [adobe.com]は 28.0.0.161 ですが。
Re:確認用ページ (スコア:1)
どっちも機能としては同じですが、下部に記載されているバージョン一覧の更新はタレこみのURLの方が早いかな。
ストーリーのURLはそのドキュメントの一番最後にある「Adobe Flash Player 最新バージョン & バージョン確認」のリダイレクト先でもありますし、
Flashを右クリックして、「Adobe Flash Player バージョン番号 について」をクリックしたときに飛ぶURLでもあります。
Chromeはすでに対応済みの模様 (スコア:0)
Google Chromeはバージョン64で既に対策済みのFlash Playerが同根されている模様
https://forest.watch.impress.co.jp/docs/news/1104756.html [impress.co.jp]
バージョンはv28.0.0.161とのこと。
この分だと、すぐに対策品がダウンロードできるようになりそうだね。
Re: (スコア:0)
こうやってGoogleが甘やかすからいつまでたってもflashサイトがなくならないんですよっ!SSL証明書のときみたいにガツンとやっちゃってください。
Re: (スコア:0)
Windows7でIE用をダウンロードしてみたら、28.0.0.161 でした。
もう新しいのが配布されているみたいね。
Re: (スコア:0)
6日18時現在、
Chrome Canaryは旧版。
Firefox用のダウンロード版プラグインも旧版。
IEも旧版のまま。
困った
Re: (スコア:0)
6日の夜8時半ぐらいに "dnf upgrade" したら 28.0.0.161 に上がりましたね、Linux版(Fedora 27) ですけど。
Re: (スコア:0)
7日13時現在、WinRT/8.1/10の更新が配信・適用完了済みな事を確認。
# 恐らく今日の11時ごろに公開されたと思われます。
Re: (スコア:0)
同根だと、対応していないんじゃないですか?
googleが対応してくれればあるいは (スコア:0)
googleがFlashを使っているページは検索の表示順を下げてくれれば
サイト側の対応が進むんじゃないかなぁ
ダメ?
Re:googleが対応してくれればあるいは (スコア:1)
googleがChromeをFlash非対応にしてくれれば
サイト側の対応が進むんじゃないかなぁ
Re: (スコア:0)
Flash利用サイトを検索結果から排除すれば完全に進みますな。
Re: (スコア:0)
Chrome側で内部的にFlashをデコードしてHTMK5変換してくると完璧なんじゃね?
Flashのページを表示しようとする→Flashとしては表示しない→バックグラウンドでHTML5形式に変換する→HMTL5として表示する。
内閣官房の (スコア:0)
注意喚起のページそれ自体がFlashを使っているという体を張ったギャグをやらかしてくれてたな(なお修正済みの模様)