パスワードを忘れた? アカウント作成
7460226 story
セキュリティ

Adobe、Flash Playerの緊急アップデートを公開 38

ストーリー by headless
緊急 部門より
Adobeは7日、深刻な2件の脆弱性を修正する緊急アップデートを公開した (Adobe — Security bulletinMicrosoft Security AdvisoryITmediaの記事本家/.)。

今回修正されたのはバッファーオーバーフローの脆弱性(CVE-2013-0633)と、メモリー破損の脆弱性(CVE-2013-0634)。これらのうちバッファーオーバーフローの脆弱性は、細工を施したSWFコンテンツを含むWordファイルをメールに添付するという形でWindowsユーザーに対する攻撃が確認されている。メモリー破損の脆弱性については、細工を施したSWFファイルをWebサイトでホストするという形で、Mac版のFirefoxとSafariをターゲットにした攻撃が確認されているそうだ。Adobeでは、Windows版とMacintosh版について優先度を最も高い「1」とし、一刻も早いアップデートを呼び掛けている。

なお、Google Chromeに組み込まれたFlash Playerは自動でアップデートされる。また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、Windows 8のIE10に組み込まれたFlash Playerについても、Windows Updateの自動更新が有効になっている場合は自動でアップデートされるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by masakun (31656) on 2013年02月09日 15時20分 (#2322279) 日記

    Firefox 使いはプラグインのバージョンチェック [mozilla.jp]から。

    ところで更新時に出る「無料!McAfee Security Scan Plus」はサイバー攻撃よりうざいのでやめてもらえませんかねw

    # OS/2 版の Flash 11.5 はアップデートするのかしらん

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2013年02月09日 16時13分 (#2322292)

    >また、Flash Playerの自動更新オプションを有効にしている場合は自動でアップデートされるほか、

    いつもこの「自動アップデートの間隔」がどのくらい(何時間?何日?)なのかが分からず。
    すぐアップデートされるときもあれば何日かたって忘れたころにアップデートがされる場合もあり、結局は手動アップデートなんだよなぁ。

    • by upken (38225) on 2013年02月09日 20時31分 (#2322388)

      Windows 8 はアップデート適用と同時に IE10 がリロードしました。
      この時は特に影響なかったけど、何か入力している最中に遭遇して悲惨な目にあった人がいるかもしれません。

      親コメント
      • by Anonymous Coward

        リロードされずに脆弱性が残ったままのプレイヤーを使い続けるよりはマシかも。

    • 窓の杜の記事 [impress.co.jp]によると24時間以内に自動配信されるとあります。
      いつもの更新記事だけでなく、自動アップデートの時間まで書き添えているところからして、Adobeのプレスリリースに含まれていたっぽい?
      #たしかに、今回、今日の昼にはNAPI、ActiveX版ともに自動アップデートされてました。

      親コメント
    • by Anonymous Coward on 2013年02月09日 20時30分 (#2322386)

      毎日のはず
      http://www.adobe.com/jp/devnet/flashplayer/articles/flash_player_admin... [adobe.com]
      バックグラウンドアップデートが有効になっている場合は、そのタスクまたは LaunchDaemon によって 24 時間おきに アップデートのチェックが行われます。ただし、チェックの実行時にネットワーク接続やインターネット接続が利用可能な 状態にない場合は、接続が検出されるまで 1 時間おきに再チェックが行われます。チェックが成功すると、その後 24 時間は チェックが実行されません。

      親コメント
    • by Anonymous Coward
      同じく。
      今回はActiveX版はシステム立ち上げからしばらくしたら勝手に更新されてたけど、NPAPI版はいつまでたっても更新される気配がないから手動でアップデートした。
      コンパネの「今すぐチェック」はブラウザでプラットフォームごとの最新バージョン一覧(ダウンロードリンクも無し) [adobe.com]に飛ぶだけで実質的に意味ないし。
    • by Anonymous Coward

      チェックタイミングはタスクスケジューラ見れば一目瞭然

  • by Anonymous Coward on 2013年02月09日 17時36分 (#2322339)

    こんな煩わしさに無縁なんだから。

    • by Anonymous Coward

      勝ち負けという意味では、iOSはFlashを必要とされるサイトは正常に動作しないので負けでは。

      Flashは嫌いですが、まだまだFlashが必要なサイトが数多くある。
      出先で、ホテルを探そうとホテルのページに行くとFlashが必要で、
      プラン情報や所在地など、肝心な情報が得られないことが多い。

      こういう時、iOSって所詮はモバイルOSで、PCだったら、問題ないのになーと。

      • by Anonymous Coward on 2013年02月10日 11時41分 (#2322545)

        どうしても必要ならSmokescreenを串に組み込めばいいんでない?

        親コメント
      • by Anonymous Coward
        Nexus7だとandoroidでも動かないけど
        • by Anonymous Coward

          入れることができるのと入れられないのでは似ているようで全然違うよ。
          NEXUS 7は前者だし。

  • by Anonymous Coward on 2013年02月09日 22時25分 (#2322420)

    Windows8のIE10は11.3で行くつもりなんでしょうか?11.5以上にバージョンアップされることは無い?

    • by Anonymous Coward

      Adobeが今後どんな新機能をFlash Playerに追加しても実質的に使えないってことですね。

      • by Anonymous Coward

        Adobeがソース公開した意味はあったのだろうか?

        • by Anonymous Coward

          MSからライセンス料をもらえるという以上のどんな意味が必要なの?

        • by Anonymous Coward

          だれかFlashPhoneとは作らんかな。ネイティブアプリがFlashベースになるような。
          その場合AIRかも知れんが。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...