パスワードを忘れた? アカウント作成
12061 story

Flash Playerに「重大」な脆弱性、Adobeがパッチを公開 41

ストーリー by yoosee
慌ててバージョンアップだ 部門より

あるAnonymous Coward曰く、"Cnet Japanの記事によると、Adobe System は Macromedia Flash Player の「重大な」脆弱性に対処するためのパッチを公開した。脆弱性を利用した .swf ファイルを用いて、ブラウザやメールクライアント経由で任意のコードを実行できるという。この件に関して Adobeによる勧告が出ている。 また、Microsoft Security Advisory (916208)もこの件を指摘している。

この脆弱性の対象となるのは version8.0.22 以前の Flash Player と version 5.1 以前の Breeze Meeting Add-In 、及び version 10.1.0.11 以前の Shockwave Player。脆弱性に対処した Flash Player の最新版(8.0.24.0)は Player Download Center から、Breeze Meeting(version 5.1 SP1)は Windows版MacOSX版があり、またShockwave Player 10.1.1が用意されている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Inetpub (20077) on 2006年03月15日 17時43分 (#901937)
    Debug Flash Player(SAflashplayer.exe)も
    7.0.14以前だと影響を受けるようです。

    TECHNOTE [macromedia.com]
    ダウンロード [macromedia.com]

    入れていた人はとっとと7.0.63を適用したほうがいいかも。
    ちなみにこいつはブラウザ無しでSWFを再生する便利なツールです。
  • by Inetpub (20077) on 2006年03月15日 17時46分 (#901938)
    > Flash Player の最新版(8.0.24.0)は Player Download Center から

    デフォルトだとYahooToolbarも一緒にインストールされるので、
    「今すぐインストール」を押す前に「追加インストール」の
    チェックボックスを確認しましょう。
    • by Anonymous Coward on 2006年03月15日 19時15分 (#901965)

      FlashPlayerってアップデートが凄く面倒くさいわけだが、会社の管理者はどうしてるのかな。ユーザー任せ?
      ややこしそうな手続きをすればMacromediaがFlashの再配布許可をくれるようだけど、当然配布ツールは別に用意しないといけないし。いつかFlashウィルスが蔓延するようになったら問題になりそうだ

      Adobe Reader、RealPlayerとかQuickTimeもちょくちょくアップデートするし、Microsoft UpdateでOfficeまで処理をまとめたMSが一歩進んでいるように見えるな。OS持ってる強みか。

      まあMicrosoft Updateだけでお腹いっぱいだからこんな愚痴になるのかもしれない。毎月再起動必須のパッチ配布なんて本当は弱みのはずだが。

      親コメント
      • by Anonymous Coward on 2006年03月15日 21時59分 (#902048)
        Flash Player Express Install [macromedia.com]をイントラのページかどこかに設置しておけば ダウンロード無しでオンラインインストールされるよ。 但しカレントのFlashPlayerがver.6以上じゃないと動作しないので注意
        親コメント
      • by sugibuchi (24811) on 2006年03月16日 1時20分 (#902232)
        今後はインストールされたソフトの更新確認機能についても一つのインフラとしてOS側で用意するべきなのかも知れません。

        今ですとまともなインストーラーを使って導入したソフトですと導入後アンインストーラーが「ソフトウェアの追加と削除」に登録されますが、同様のノリでソフトの更新についてもPluggableな更新確認モジュールを何処か一カ所に登録して集中管理出来るようになると良いですね。

        現在みたいにソフト毎にそれぞれバラバラな更新確認プログラムが実装されて実行されているのはかなり非効率的です。
        一括して更新確認出来ないし、UIもバラバラだし、タスクトレイにアイコンが並ぶのも見苦しい。
        親コメント
      • by fgd (2415) on 2006年03月15日 21時29分 (#902027) 日記
        Windows UpdateでFlashも更新されてくれれば、すごく楽でいいなー、に1票。

        さいきんMac使い始めて、ソフトウェアアップデートでQuickTimeが更新されるのを見て、そんな気持ちになりました。
        まぁ、会社違うし難しいと思うけど。
        親コメント
        • Windows Upadate ではなく Microsoft Update なら、Office とかも一緒にできたはず。
          ウチのは Office 2000 で対象外だから個別にやらないとだけど…

          なんにせよ、同メーカーの製品のアップデート方法が一本化されてるのは楽で良い。
      • 会社で使うPCは、Flashをアンインストールしています。
        同様にRealもQuickTimeも入れていませんね。
        Flash Player TechNote : Macromedia Flash Player をアンインストールしたい [macromedia.com]

        Acrobatは開発用に入れています。
        バージョンが違うと挙動が変わるので、古いまま使わないといけないのが弱り目なんですが。
        • > Flash Player TechNote : Macromedia Flash Player をアンインストールしたい

          このリンク先のファイルはバージョンが古いです。最新版は英語版ページ [macromedia.com]を見るか、#902302 [srad.jp]に書いてあるURLをたどってください。

          バージョンが古いと不具合があるのか?とか、Windows日本語版との相性の問題があるのか?とか、Adobeに連絡すれば?とか、詳しく調べる時間がないのでとりあえず。
      • 昔のスラドならこんなコメントは出なかったなぁ
    • そうなんですよね。
      今どき、珍しいなぁって。余計なプラグインが
      デフォルトでチェック入りなんて、企業イメージ
      が悪くなりますよね。
      • ツールバー入れませんか?の打診がある

        わざとバグを入れておく

        普及してきた頃にバグフィックス、新バージョン

        無事ツールバー導入

        なのかな。
  • by Anonymous Coward on 2006年03月15日 18時41分 (#901949)
    IE版のFlash Player の更新と、
    その他のブラウザ(Mozilla/Firefox/Opera等)用の更新は別にやる必要があります。

    その他のブラウザ用の更新では、Mozilla Firefox や Opera などのIE以外のブラウザの更新が全て行われます。

    あと、IE以外のブラウザ用のインストールパッケージはダブルクリックしても進行バーが一瞬表示されるだけで完了画面などが表示されません。
    こういったユーザインターフェイス部分も改良してもらいたいです。

    更新されたかどうかは、それぞれのブラウザで、
    http://www.macromedia.com/jp/software/flash/about/ [macromedia.com]にアクセスして確認して下さい。

    「Version 8,0,24,0 がインストールされました」と表示されればOKです。

  • by Elbereth (17793) on 2006年03月15日 18時44分 (#901950)
    C|Netの記事より詳細なのが日経BP IT Proの記事 [nikkeibp.co.jp]であります。
    この記事とそのリンク先みたら、ほしい情報はとりあえずほとんどあるかと。

    また、IE6でFlash/Shockwave Playerを更新する場合、
    更新用プログラム
    アドオンの管理→Flash Player/Shockwave Playerを選択して
    「ActiveXの更新」ボタンを押せばできます。

    • by Elbereth (17793) on 2006年03月15日 19時20分 (#901966)
      自己レス

      >更新用プログラム
      この行がなんであるのか不明というか、推敲ミス(汗

      >アドオンの管理→Flash Player/Shockwave Playerを選択して
      >「ActiveXの更新」ボタンを押せばできます。

      これができるのはWinXP(の多分SP2)のIE6のみのようです。

      リストにFlash Playerとかがなければ、「表示(O)」の項目を
      「現在Internet Explorerで読み込まれているアドオン」から
      「Internet Explorerで使用されたアドオン」に変更すれば
      多分表示されます。

      「アドオンの管理」がWin2000の端末で探してなかったので焦りました。
      親コメント
  • Linux版Flash Player (スコア:4, 参考になる)

    by takanori (3460) on 2006年03月15日 17時55分 (#901944)
    Linux版は、7.0.61から7.0.63に更新されたようです。
    Player Download Center [macromedia.com]からどうぞ。
    # 8.0はいつ出るのだろう…。
  • by ysksnd (17528) on 2006年03月16日 3時23分 (#902302) 日記
    IEのActiveX用インストールパッケージ:
    http://www.macromedia.com/go/full_flashplayer_win_msi
    ※導入後ブラウザを全部終了し、再度立ち上げて下さい。

    今までのFlashPlayerを綺麗さっぱり消したい場合:
    http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe
  • by Anonymous Coward on 2006年03月15日 17時19分 (#901916)
    見た瞬間の脊髄反射で「え,Flash PlayerのパッチなのにAdobe?」と違和感を覚えた俺は,時代の流れについていけてないのだろうなぁ…

    #当然,一瞬で「あぁ,そうだった」と思い出したけどね.
  • 粛々と適用を (スコア:2, 参考になる)

    by Anonymous Coward on 2006年03月15日 17時27分 (#901924)
    とりたててどうってこともないが。

    #昨日のMSパッチはOfficeも出てるのでお忘れなく
  • by Anonymous Coward on 2006年03月15日 17時42分 (#901936)
    しかしインストールは行われるようだ。 Firefoxでabout:pluginsを見ると8.0r24になっている。
    • しかもですね、8.0.22.0を一端削除してからブラウザを立ち上げ、ダウンロードページにいっても"%windir%\Downloaded Program Files "に登録されないんですけど…ホントに大丈夫なのかなぁ。
      確実な方法は"%windir%\Downloaded Program Files "を開いて、"Shockware ActiveX Control"と"Shockware Flash Object"を右クリックから更新、だと思います。
      困ったなぁ。Flash Playerの8.0.22.0どこかで配ってないかしらん。そしたら↑の方法で8.0.24.0に更新するのに…
      --
      # rm -rf ./.
      親コメント
    • ファイルコピーのダイアログが表示されたような気がします。
      ただ、Program Files下にインストールしたFirefoxには勝手にインストールされたが、Portable Firefoxには入らなかった(選択すらさせてもらえない)ので、pluginsフォルダのNPSWF32.DLLとGetFlash.exeを手動でコピーしてたり。
      7.0の頃には選択ができたんだけどなぁ…。
      親コメント
  • by Anonymous Coward on 2006年03月15日 20時07分 (#901989)
    携帯電話搭載のFlashは対象外?
    影響一覧(Affected Software Versions)に載ってはいないようですけどね。
    不安だな。

  • by Anonymous Coward on 2006年03月15日 23時25分 (#902106)
    Flash Playerをアップデートしたら、私の環境(XPSP2とXp x64のどちらも)ではレジストリキーに変なアクセス許可が付いて、制限ユーザーではFlashが再生できなくなってしまいました。

    Administratorでログイン→問題のレジストリキーをエクスポート→キーごと削除…しようとしたら変なアクセス許可のせいで拒否されたのでアクセス許可をいじる→今度こそキーごと削除→エクスポートしたレジストリ情報の結合

    でようやく復旧はしましたが(エクスポートした情報にアクセス許可は含まれていないため)、アクセス許可の変更もセキュリティ更新の一部だったのではないかと不安です。
    こういうとき詳細が公表されていないと、全く判断できなくて困ります。
    • by Anonymous Coward
      私のところも2台ともやられました。

      flash見れなくなる人が大量生産されそうなのですが...

    • by Anonymous Coward
      Flash Player TechNote [macromedia.com]で具体的なレジストリ変更方法が公開されているようです。
      ページ中でもtemporary workaroundと言っているように、そのうちちゃんとした修正版を出してくるものと思われます。
  • MacOSX版注意 (スコア:1, 参考になる)

    by Anonymous Coward on 2006年03月16日 1時11分 (#902222)
    最新のやつも未だに、MacOSX版はPPCバイナリなので
    intelMacの方はご注意下さい。

    # やっちゃった人、UB版への戻し方はググってください
    # コレ、セキュリティ的にはPPC版入れて、ブラウザごとRosettaで動かすのが
    # 正しい対策なのかなぁ・・・・
    # それか、Flashプラグインを消すか、か。
  • by yukotan (28245) on 2006年03月16日 10時44分 (#902435)
    Microsoft Windows XP Service Pack 1
    → Swflash.ocx 5.0.44

    Microsoft Windows XP Service Pack 2
    → Flash.ocx 6.0.79

    Microsoft Windows XP Professional x64 Edition
    → Flash.ocx 6.0.79

    Microsoft Windows 98 および Windows 98 Second Edition (SE)
    → Swflash.ocx 5.0.44

    Microsoft Windows Millennium Edition (ME)
    → Swflash.ocx 4.0.28

    これだけWindowsでも再配布してるんだからWindowsUpdateでもできるようにしてくれないかな
    (ムリだよね。会社違うし。)
    --
    Yukotan
  • by Anonymous Coward on 2006年03月15日 17時21分 (#901917)

    s/対称/対象/
    # これぐらいのことなのでAC.

  • by Anonymous Coward on 2006年03月15日 21時15分 (#902015)
    結局、Shockwaveのバージョンはどうやって確認すればいいんでしょうか?
    http://www.macromedia.com/shockwave/welcome/ [macromedia.com]にアクセスしたらバージョンらしき文字列が表示されましたが、
    「10.1r11」と表示されました。

    これは、「10.1.0.11」とは別物なのですか?
  • by Anonymous Coward on 2006年03月15日 22時30分 (#902058)
    こんな難しい作業、実家のかーちゃんにはできねーべよ!
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...