Flash Playerに深刻な脆弱性、外部から任意のコードが実行される恐れ (INTERNET Watch)
Flash Playerに重大な脆弱性 (ITmedia)
まずは、こちらの「Macromedia Flash Player のバージョンテスト」で、Flash Playerのバージョンを確認して下さい。(Winでのみ動作確認。Macとかはどうでしょ?)
上記のような画面が出てこない場合は、FlashPlayerが未インストールです。(本当はMacromedia Flash Players 4,0,12,0 より前だと見れないのですが、今時それはないですよね?)
このバージョンがWinとMac OS Xの場合は「8.0.22.0」「7.0.60.0」「7.0.61.0」の場合は大丈夫です。このバージョン以下の場合はバージョンアップ対象となります。
これがLinuxやMac OS Xより前などはリリースバージョンが古いため、先程のテスト画面に書いてあるバージョンを確認して下さい。・・・Linuxは「7,0,25,0」がリリースバージョンらしいんですよね。これって、対応策無しって事でしょうか? とりあえず、最新版にしておいた方がよさそうですね。
バージョンアップ方法は、コチラの「Macromedia Flash Player ダウンロードセンター」にアクセスします。IEとFirefox等では、インストールが別の扱いとなります。
【IEの場合】
「Macromedia Flash Player ダウンロードセンター」にアクセスして、「今すぐインストール」ボタンを押すだけです。Yahoo!ツールバーの同時インストールにチェックが入っていますので、不要でしたら外しておいて下さい。インストール完了後、画面内に「インストールの確認」のリンクがあり、先程の「Macromedia Flash Player のバージョンテスト」に移動します。ここで、最新バージョン8.0.22.0になっているか確認して下さい。
注意!!
私はバージョンアップが出来ず悩みましたが、実はFlashが起動中の場合バージョンアップされません。例えば私のブログにはFlashを使ったBlogPetがいるので、「インストール完了しました」というメッセージが出ておきながらバージョンアップされないという状態になっていました。それも、IEやSleipnirを終了してもメモリに残っているためかバージョンアップ出来ません。一度、ログオフや再起動する必要があるようです。そして私のブログを見てクリックしたら意味無いやん!(笑)ですから、 http://www.macromedia.com/go/getflashplayer8 を、テキストなどに保存しておいて、再起動後に一番最初にアクセスしてバージョンアップして下さい。
【FirefoxやOperaの場合】
「Macromedia Flash Player ダウンロードセンター」にアクセスして、「今すぐインストール」ボタンを押すと、約1MBのインストールファイルのDLが始まります。Firefox等が起動中はインストールが上手くできませんでしたので、ブラウザを終了後、インストールファイルを実行するとインストールされます。「Macromedia Flash Player のバージョンテスト」で、最新のバージョンになっているか確認して下さい。
もし、上手くいっていない場合は、前バージョンを消してからすると上手くいくと思います。「その他の Web Player」で、WinとMacはアンインストールファイルが用意されています。FirefoxはMozilla系ですので、そちらのアンインストールファイルをダウンロードして実行して下さい。・・・と、いいつつ、実行すると、FirefoxだけじゃなくてIEのFlashまで消えていました(笑)
注意!!
Firefoxでバージョンアップ後、Flashが見えなくなる状態になってしまいました。
原因は、バナーなどを削除する拡張機能「Adblock」です。
これはFlashに「Adblockタブをつける」機能があり、Flashを削除しやすいようになっています。この機能でFlashが見えなくなるという事が起きていました。
対処方法は、「Firefoxのツール→拡張機能→Adblock」でAdblockの設定を開き、「Adblockの設定→オブジェクト(Flashなど)にタブをつける」のチェックを外します。これで見えるようになりましたが、今度はFlashを消す時はめんどくさくなりました。。。うーん・・・
詳細は「もじら組Wiki FLASH が動かない」で確認しました。
Adblockは「Firefox 1.0.7日本語版」で、簡単に紹介しています。
簡単なようで、IEとFirefoxが共に躓き、時間がかかりました。
特にIEは、「インストール完了」と表示されるので油断していました。あぶないですね〜!
Ver.8はリリース直後に落としていたのに、ファームアップされていなかったです…(苦)
海外のP2Pで最新フラッシュプレーヤーが大量に出回っていたのはこういう理由があったのかと。(事情知らずに落としてました)
しかし、IEの罠、恐るべし(笑)
あははは〜☆ お仲間発見です・・・(*ノノ)
IEの「インストール完了」のメッセージは騙されますよね〜。インストールが自動で簡単なだけに、私もずっと信用していました。。。
今回、記事にしようと思わなかったら、今後もインストールでバージョン確認なんてしてなかったと思います(笑)
いろんな状況でインストールされてないことが、あるのですね。
ホント、確認しないとダメなものなんですね・・・今回はちょっと教訓になっちゃいました。
バージョンの差を全く感じれないだけに、あんまりチェックしないですよね(笑)
IEの場合、インストールメッセージに騙される事があるんですか。
勉強になりました。
自分はFirefoxでは適用して、「IEにも」当てないといけないのを、ど忘れしてましたが ^^;
バージョンアップは既にインストール済みですので、インストール直後のFlash動画は問題なく動いてしまうんですよね。
注意の行き届いたユーザーのみが、リンクにあるバージョン確認を押してくれるみたいです。・・・私は行き届いていませんでした(笑)