Flash

色々と順番が前後しているのですが、勉強会に参加してきたということで遅くなりましたが備忘録して書いておきます。

Adobeは、脆弱性を修正したFlash Playerの最新版、「10.1.85.3」を公開しました。

対応プラットフォームはWindows、Macintosh、Linux、Solarisとなっています。Androidについては「10.1.95.1」として公開されています。

Adobeではこの脆弱性の存在について13日付でセキュリティアドバイザリ（APSA10-03）を公開しており、すでにWindows版のFlash Playerをターゲットとした悪用が報告されていることも伝えていた。Adobeによる危険度のレーティングは4段階中で最も高い“critical”で、クラッシュや攻撃者によりシステムが乗っ取られる恐れがあるという。

https://internet.watch.impress.co.jp/docs/news/395323.html

脆弱性の影響をうけるのは、Windows、Macintosh、Linux、Solarisの場合は、バージョン10.1.82.76以前、Android用の場合はバージョン10.1.92.10以前だそうです。
また、事情により10系にバージョンアップ出来ないユーザ向けに、「9.0.283」も公開されています。

なお、Adobe ReaderおよびAdobe Acrobatにも今回対策された脆弱性が含まれているそうですが、こちらについては10月4日の週に予定されているアップデートで公開されるそうです。

Adobe製品に関する脆弱性は多く報告される他、非常に重大な脆弱性が多いので、今回のアップデートについても確実に適用するようにしましょう。

Flashの再生などにグラフィックボードの再生支援機能などを使って、H.264などが再生できるようになると言われているFlash Player 10.1ですが、その候補版として10.1RC1が公開されました。

「Flash Player 10.1」は、H.264のハードウェアデコードや、マルチタッチスクリーンのサポート、コンテンツ保護システムの「Flash Access 2.0」と組み合わせたHTTPストリーミングへの対応など、現行の「Flash Player 10」から多数の機能が追加される予定の、次期プレーヤーソフト。2009年11月にベータ版が公開され、今回正式版を控えたRC版が公開された。

http://internet.watch.impress.co.jp/docs/news/20100407_359673.html

すでにインストールしている場合は、一度アンインストールが必要のようなので、旧バージョンを導入済みで試してみたいという方は一度アンインストールするようにしましょう。

私はとりあえず所有するAOD250に導入してみて、変化があるのか確認してみたいと思います。

AdobeはFlash Player、Adobe Reader、Acrobatに脆弱性が見つかったとして、その情報を公開しました。また、Flash Playerにおいては脆弱性の修正が行われた最新版が公開されています。

Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。

また、Adobe Reader/Acrobatについても、前述のFlash Playerの問題を含む脆弱性が存在しているとして、2月16日に修正版をリリースする予定であることを公表した。Adobe Reader/Acrobatのバージョン9.3および8.2に影響があり、セキュリティアドバイザリも2月16日に公表するとしている

http://internet.watch.impress.co.jp/docs/news/20100212_348668.html

近日中にAdobe ReaderならびにAcrobatの脆弱性が修正された最新版が公開されるそうなので、今回、公開されているFlash Playerの最新版と合わせて適用するようにしましょう。