2006年03月19日

FlashとShockwaveに危険な脆弱性

Adobe Systems の Flash Player と Shockwave Player に重大なセキュリティホールが見つかったそうです。
これを悪用されると仕込まれたファイルを読み込むだけで悪質なウイルス等のプログラムが実行される可能性があります。つまり、Flash や Shockwave というサイト上に設置されているファイルなので、Google等でWEBを移動中に偶然引っかかる可能性があるというわけです。

対象は、以下の Flash Player等 (IT Proの記事より)
  • Flash Player 8.0.22.0 および それ以前のバージョン
  • Shockwave Player 10.1.0.11 および それ以前のバージョン
  • Breeze Meeting Add-In 5.1 および それ以前のバージョン
  • Flash Professional 8, Flash Basic
  • Flash MX 2004
  • Flex 1.5

こんなのインストールした記憶ないよ!っていう人も、実際は殆どの人が一部はインストール済みです。
私のブログの右上にある「BlogPet」、これはFlashで動いていますので、ネコが動いているようですとインストール済みという事です。右クリックすると「Macromedia Flash Player 8 について」という項目が見えると思います。

特に Flash Player についてはインストール率が95%ぐらい?との事ですから、ほぼ全員と思って下さい。

バージョンについては、こちらの Macromedia のテストページで確認が出来ます。
見方ですが、このようにチェックします。
上は Shockwave Player のテスト、下は Flash Player のテストで、インストールされていない場合は、画像が表示されません。
Flash PlayerとShockwave Playerのバージョン確認※画像クリックで別画面で拡大します

上の Shockwave Player のバージョンは、赤丸で囲ってある「10.1.1r16」と書いてあるのがバージョンで、2003/03/19での最新版です。
下の Flash Player のバージョンは、下の赤丸にある「About」をクリックすると表示が拡大されて、上の赤丸で囲ってある「Version 8.0.24.0」と書いてあるのがバージョンで、2003/03/19での最新版です。

また、IE と Firefox や Opera 等では、別扱いとなります。
Firefox と Opera は同時にバージョンアップされますが、IE は別扱いですので、それぞれで確認しましょう!


対応策は、最新版にバージョンアップすること。
Flash Player はコチラから、Flash Player と Shockwave Player はコチラからです。最新版のバージョンは、上のバージョン確認で書いてある通りです。


Flashの脆弱性と注意点」で書きましたが、インストールしているページ以外のブラウザを全て閉じておいて下さい。「インストールが完了しました」と言いつつ、実際はバージョンアップ出来ていない可能性が高いです。
インストール完了後は、上のテストページでバージョンを確認して下さい。バージョンが上がっていない場合は、ブラウザを全て終了した状態でもう一度! それでもダメなら再起動してもう一度、です。
上手くいかない場合は、「Flashの脆弱性と注意点」に注意点を書いていますので、ご確認を!

ちなみに、Shockwave Playerのインストール中に途中でYahoo!ツールバーのインストールを聞かれますが、私は同時インストールは同意せずにShockwave のみインストールしました。


Flashは非常にインストール率が高いため、IE や Firefox等よりも、脆弱性の影響範囲が広いです。
つまり、悪用したがる人も多いので、すぐに対応しましょうね!


【私の記事】
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。