パスワードを忘れた? アカウント作成
13520509 story
インターネット

Adobe Flash Playerに脆弱性、IPAがアンインストールや無効化などを推奨 42

ストーリー by hylom
これを機に是非脱Flashを 部門より
あるAnonymous Coward曰く、

Adobe Flash PlayerにWeb閲覧によってDoS攻撃や任意のコードを実行される可能性があるという脆弱性(APSA18-01)があることが報告されている(IPA)。

Adobeは2月5日(米国時間)の週に修正プログラムを公開するとしているが、既に当該脆弱性を悪用した標的型攻撃が確認されているとの情報がある。このためIPAは、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するようアナウンスしている。

Adobe Flash PlayerがインストールされているかどうかはAdobeのWebサイトで確認できる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • アンインストール推奨 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2018年02月06日 15時45分 (#3357056)

    flashなんて求めてくる時代遅れなサイトとは縁を切る勇気を。

    • by Anonymous Coward

      例えばこういうサイトですか?
      https://nettv.gov-online.go.jp/prg/prg16594.html [gov-online.go.jp]

      • by Anonymous Coward

        そのページ、Flash無しでも観覧できますよ。
        HTML5のプレイヤーに対応してない古い環境だけがFlash版になる。

        タレコミにも皮肉のつもりかそんなんついてて [security.srad.jp]、それおま環じゃん恥ずかしいやつだなーと思ったけど上塗りですか。

        ま。ドンマイや。

        • by Anonymous Coward

          Firefox58もChrome64もFlash版になるけど…。どんな環境なら見れるんだ。

          • by Anonymous Coward

            FlashをOFFにして接続してみ

            • FLASH入れてないFirefox52ESR on WHS2011だと
              「動画再生プレイヤーがインストールされていません」ではじかれるな

              親コメント
              • by Anonymous Coward

                Flash入れてないMacのSafariだけど同様。
                で、UAをiPadにすると表示できるぽい。
                videoタグ用意してんなら最初からそっちで再生しろよと・・・

              • by Anonymous Coward

                iPad用的なHTML5サイトは昔からありますね。
                8年くらい昔、NetWalkerでニコ動見るためのTipsも
                「iOS端末のフリしろ」でした。

                #NetWalkerはUbuntuだけどARM用のFLASH Playerは無かった

        • by Anonymous Coward

          動画を視聴するには
          https://nettv.gov-online.go.jp/comfortably_env.html [gov-online.go.jp]

          スマートフォンか、iOSと判定されれば見れるんかな

        • by Anonymous Coward

          >それおま環じゃん恥ずかしいやつだなーと思ったけど上塗りですか。

          ブーメランwww
          ま、ドンマイや^^

    • by Anonymous Coward

      スラドみたいな古臭いサイトで言い合ってる奴らとは縁を切るクレバーさを。

    • by Anonymous Coward

      時代遅れとなったからこそアンインストールや向こうを推奨できるようになったんじゃん
      一時期のJavaみたいに脆弱性からアンインストール禁止にしたくても言うに言えなかった段階が過ぎただけ大きな前進

    • by Anonymous Coward

      2年くらい前に入れたDataDomainの管理画面がFlash要求してくるから業務パソコンから削除できん…

      • by Anonymous Coward

        インフラ機器の管理画面て意外と下らないクライアントサイドテクノロジー使うよねえ。
        そんで結局CUIに戻るという。

    • by Anonymous Coward

      MIXIとか…

    • by Anonymous Coward

      いきつけのえろいサイトが。。。
      と書こうとして、チェックしたら、
      どこもフラッシュ無しでOKになっていた。。。

      • by Anonymous Coward

        iPadとかiPhone、現行AndroidはFlash動かないから対応しないとね!

  • ・ゲーム公式サイト
    ・アニメ公式サイト
    ・ファッションブランド系公式サイト

    その他、上記にまつわる情報サイトにもかなり多い。
    flash切ってアクセスすると画面がスッカスカになったりする。

    もうadobeが公式に完全に切り捨てるまで無くなりそうにない。

    --
    --------------------
    /* SHADOWFIRE */
    • by Anonymous Coward

      大丈夫、公式がサポート切ったところで、そういうサイトは使うのを止めません。

      全くもって大丈夫じゃねぇ・・・

    • by Anonymous Coward

      それでもFlashを切って問題なく各ページにアクセスできればいいのですが、
      この手のサイトって、Flash不使用の場合の考慮が全く無いことが多いのが厄介ですよね・・

      アクセシビリティという観点でも良くないと思うんですがね・・

  • Flashはメディア制作ツールとしてはまだまだ使えると思うけど(adobe animate cc便利よ),
    再生メディアフォーマットとしては,この際完全に終わってしまえと思う。
  • by Anonymous Coward on 2018年02月06日 15時31分 (#3357049)

    速くFlashやめてくれないかな
    自分が常用するサイトでFlash使ってるのはここくらいなんだけど

  • by Anonymous Coward on 2018年02月06日 16時52分 (#3357081)

    Flash Player の状況確認
    https://helpx.adobe.com/jp/flash-player/kb/235703.html [adobe.com]

    タレコミのリンクとどちらが適切でしょうか?

    • by ogino (1668) on 2018年02月06日 17時46分 (#3357119) 日記

      Flash Player の状況確認
      https://helpx.adobe.com/jp/flash-player/kb/235703.html [adobe.com]

      タレコミのリンクとどちらが適切でしょうか?

      いつもこのページの「最新バージョン」は更新が遅いですよね。現時点でも 28.0.0.137 になっている。タレコミのページ [adobe.com]は 28.0.0.161 ですが。

      親コメント
    • by Anonymous Coward on 2018年02月06日 17時57分 (#3357124)

      どっちも機能としては同じですが、下部に記載されているバージョン一覧の更新はタレこみのURLの方が早いかな。
      ストーリーのURLはそのドキュメントの一番最後にある「Adobe Flash Player 最新バージョン & バージョン確認」のリダイレクト先でもありますし、
      Flashを右クリックして、「Adobe Flash Player バージョン番号 について」をクリックしたときに飛ぶURLでもあります。

      親コメント
  • by Anonymous Coward on 2018年02月06日 15時33分 (#3357051)

    Google Chromeはバージョン64で既に対策済みのFlash Playerが同根されている模様
    https://forest.watch.impress.co.jp/docs/news/1104756.html [impress.co.jp]

    バージョンはv28.0.0.161とのこと。
    この分だと、すぐに対策品がダウンロードできるようになりそうだね。

    • by Anonymous Coward

      こうやってGoogleが甘やかすからいつまでたってもflashサイトがなくならないんですよっ!SSL証明書のときみたいにガツンとやっちゃってください。

    • by Anonymous Coward

      Windows7でIE用をダウンロードしてみたら、28.0.0.161 でした。
      もう新しいのが配布されているみたいね。

    • by Anonymous Coward

      6日18時現在、
      Chrome Canaryは旧版。
      Firefox用のダウンロード版プラグインも旧版。
      IEも旧版のまま。
      困った

      • by Anonymous Coward

        6日の夜8時半ぐらいに "dnf upgrade" したら 28.0.0.161 に上がりましたね、Linux版(Fedora 27) ですけど。

      • by Anonymous Coward

        7日13時現在、WinRT/8.1/10の更新が配信・適用完了済みな事を確認。
        # 恐らく今日の11時ごろに公開されたと思われます。

    • by Anonymous Coward

      同根だと、対応していないんじゃないですか?

  • by Anonymous Coward on 2018年02月06日 16時32分 (#3357073)

    googleがFlashを使っているページは検索の表示順を下げてくれれば
    サイト側の対応が進むんじゃないかなぁ

    ダメ?

    • googleがChromeをFlash非対応にしてくれれば
      サイト側の対応が進むんじゃないかなぁ

      親コメント
      • by Anonymous Coward

        Flash利用サイトを検索結果から排除すれば完全に進みますな。

    • by Anonymous Coward

      Chrome側で内部的にFlashをデコードしてHTMK5変換してくると完璧なんじゃね?

      Flashのページを表示しようとする→Flashとしては表示しない→バックグラウンドでHTML5形式に変換する→HMTL5として表示する。

  • by Anonymous Coward on 2018年02月06日 20時30分 (#3357196)

    注意喚起のページそれ自体がFlashを使っているという体を張ったギャグをやらかしてくれてたな(なお修正済みの模様)

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...