2005年11月07日

Flashの脆弱性と注意点

Flash Playerに重大なセキュリティホールが見つかったそうです。これを悪用されるとセキュリティがしっかりしていないマシンは乗っ取られる可能性があります。対応方法はバージョンアップです。

 Flash Playerに深刻な脆弱性、外部から任意のコードが実行される恐れ (INTERNET Watch)
 Flash Playerに重大な脆弱性 (ITmedia)


まずは、こちらの「Macromedia Flash Player のバージョンテスト」で、Flash Playerのバージョンを確認して下さい。(Winでのみ動作確認。Macとかはどうでしょ?)

Flashバージョン確認画面
上記のような画面が出てこない場合は、FlashPlayerが未インストールです。(本当はMacromedia Flash Players 4,0,12,0 より前だと見れないのですが、今時それはないですよね?)

このバージョンがWinとMac OS Xの場合は「8.0.22.0」「7.0.60.0」「7.0.61.0」の場合は大丈夫です。このバージョン以下の場合はバージョンアップ対象となります。

これがLinuxやMac OS Xより前などはリリースバージョンが古いため、先程のテスト画面に書いてあるバージョンを確認して下さい。・・・Linuxは「7,0,25,0」がリリースバージョンらしいんですよね。これって、対応策無しって事でしょうか? とりあえず、最新版にしておいた方がよさそうですね。


バージョンアップ方法は、コチラの「Macromedia Flash Player ダウンロードセンター」にアクセスします。IEとFirefox等では、インストールが別の扱いとなります。

【IEの場合】
Macromedia Flash Player ダウンロードセンター」にアクセスして、「今すぐインストール」ボタンを押すだけです。Yahoo!ツールバーの同時インストールにチェックが入っていますので、不要でしたら外しておいて下さい。インストール完了後、画面内に「インストールの確認」のリンクがあり、先程の「Macromedia Flash Player のバージョンテスト」に移動します。ここで、最新バージョン8.0.22.0になっているか確認して下さい。

注意!!
私はバージョンアップが出来ず悩みましたが、実はFlashが起動中の場合バージョンアップされません。例えば私のブログにはFlashを使ったBlogPetがいるので、「インストール完了しました」というメッセージが出ておきながらバージョンアップされないという状態になっていました。それも、IEやSleipnirを終了してもメモリに残っているためかバージョンアップ出来ません。一度、ログオフや再起動する必要があるようです。そして私のブログを見てクリックしたら意味無いやん!(笑)ですから、 http://www.macromedia.com/go/getflashplayer8 を、テキストなどに保存しておいて、再起動後に一番最初にアクセスしてバージョンアップして下さい。


【FirefoxやOperaの場合】
Macromedia Flash Player ダウンロードセンター」にアクセスして、「今すぐインストール」ボタンを押すと、約1MBのインストールファイルのDLが始まります。Firefox等が起動中はインストールが上手くできませんでしたので、ブラウザを終了後、インストールファイルを実行するとインストールされます。「Macromedia Flash Player のバージョンテスト」で、最新のバージョンになっているか確認して下さい。

もし、上手くいっていない場合は、前バージョンを消してからすると上手くいくと思います。「その他の Web Player」で、WinとMacはアンインストールファイルが用意されています。FirefoxはMozilla系ですので、そちらのアンインストールファイルをダウンロードして実行して下さい。・・・と、いいつつ、実行すると、FirefoxだけじゃなくてIEのFlashまで消えていました(笑)

注意!!
Firefoxでバージョンアップ後、Flashが見えなくなる状態になってしまいました。
原因は、バナーなどを削除する拡張機能「Adblock」です。
これはFlashに「Adblockタブをつける」機能があり、Flashを削除しやすいようになっています。この機能でFlashが見えなくなるという事が起きていました。
対処方法は、「Firefoxのツール→拡張機能→Adblock」でAdblockの設定を開き、「Adblockの設定→オブジェクト(Flashなど)にタブをつける」のチェックを外します。これで見えるようになりましたが、今度はFlashを消す時はめんどくさくなりました。。。うーん・・・
詳細は「もじら組Wiki FLASH が動かない」で確認しました。

Adblockは「Firefox 1.0.7日本語版」で、簡単に紹介しています。


簡単なようで、IEとFirefoxが共に躓き、時間がかかりました。
特にIEは、「インストール完了」と表示されるので油断していました。あぶないですね〜!
この記事へのコメント
うわ、情報ありがとうございました!
Ver.8はリリース直後に落としていたのに、ファームアップされていなかったです…(苦)

海外のP2Pで最新フラッシュプレーヤーが大量に出回っていたのはこういう理由があったのかと。(事情知らずに落としてました)
しかし、IEの罠、恐るべし(笑)
Posted by stickman at 2005年11月07日 23:44
stickmanさん、こんばんわ〜♪
あははは〜☆ お仲間発見です・・・(*ノノ)

IEの「インストール完了」のメッセージは騙されますよね〜。インストールが自動で簡単なだけに、私もずっと信用していました。。。

今回、記事にしようと思わなかったら、今後もインストールでバージョン確認なんてしてなかったと思います(笑)
Posted by 藍旋 at 2005年11月07日 23:55
TBありがとうございます。
いろんな状況でインストールされてないことが、あるのですね。
Posted by Hideto at 2005年11月08日 00:26
Hidetoさん、こんばんわ〜♪
ホント、確認しないとダメなものなんですね・・・今回はちょっと教訓になっちゃいました。
バージョンの差を全く感じれないだけに、あんまりチェックしないですよね(笑)
Posted by 藍旋 at 2005年11月08日 02:16
トラバどうもでした。
IEの場合、インストールメッセージに騙される事があるんですか。
勉強になりました。
自分はFirefoxでは適用して、「IEにも」当てないといけないのを、ど忘れしてましたが ^^;
Posted by Picaso at 2005年11月08日 16:46
Picasoさん、こんばんわ〜♪
バージョンアップは既にインストール済みですので、インストール直後のFlash動画は問題なく動いてしまうんですよね。

注意の行き届いたユーザーのみが、リンクにあるバージョン確認を押してくれるみたいです。・・・私は行き届いていませんでした(笑)
Posted by 藍旋 at 2005年11月09日 00:56
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

Flash Player???[???????????A?O???????C?????R?[?h??タ?s?????????
Excerpt: Internet Watch
Weblog: HP???????A?j???[?X
Tracked: 2005-11-07 22:55

Flash Playerに深刻な脆弱性、既に対応済みだが
Excerpt: 米セキュリティベンダーのeEye Digital Securityは4日、米Macromediaの「Flash Player」のバージョン7と6に外部から任意のコードが実行できる脆弱性があると発表した..
Weblog: 金持ちになりたい!
Tracked: 2005-11-07 23:00

FlashPlayerに深刻な脆弱性
Excerpt: MacromediaのFlash Playerで、深刻な脆弱性が報告されました。 外部から任意のコードが実行できるそうですから、ホントに危険です。  ◇Flash Playerに深刻な脆弱性、外部か..
Weblog: Picasoのぴー
Tracked: 2005-11-08 00:09

脆弱性情報(Flash Player)
Excerpt: Flash Playerに危険なセキュリティ・ホール,最新版にアップグレードを:IT Pro Flash Player 8が対応していないプラットフォーム(Windows 95/NT,classi..
Weblog: Kyan's BLOG II
Tracked: 2005-11-08 12:04
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。