Flash Player セキュリティ情報

Flash Player のセキュリティ関連の情報が公開されましたのでご紹介します。

今回の発表に含まれる問題は先日公開された最新版の 9.0.115.0 で対応されており、すみやかにアップデートすることが推奨されています。問題の詳細とオーサリング環境用を含めた Flash Player のダウンロード用リンクが次の文書にまとめられています。(Flash Player update available to address security vulnerabilities) 日本語訳は近いうちに公開予定とのことです。

Flash 8 オーサリング環境用のアップデート方法のテックノートも公開されています。(Upgrading Flash Professional 8 and Flash Basic 8 with the Flash Player 9 Security Release

Flash Player 9 がサポートしない環境用には Flash Player 7.0.73.0 が公開されています。(Flash Player 7 for Unsupported Operating Systems) このテックノートによると、Flash Player 7 に関しては今回が最後のアップデートのことですので、今後はセキュリティ上の問題点が発見されても対応されないことになります。該当する OS をお使いの方はご注意ください。

コメント(3)

お聞きしたいことがあります。

いままでFlashPlayer7(7.0.19.0)を使用して開発を行っていたのですが
今回公開された7.0.73.0をインストールすることで
getURLでjavaScriptを呼び出している箇所が動作しなくなりました。
javascript内ではwindow.closeを行っています。

これはセキュリティ上の問題に関係していることで
こういった処理は出来ない様になったのでしょうか?

ちなみに、9.0.115.0では正常に動作しております。

よろしくお願いします。

matsuno さん、こんにちは。

情報があるか確認してみますので、問題が起きているケースと起きていないケースの環境(ブラウザや OS のバージョン等)を教えていただけますか?

お返事ありがとうございます。

環境についてですが
手元に資料がない為、全て列挙できないのですが

OS XP(SP2)、ブラウザ IE6、 player 7.0.73.0

で問題が発生しているのは確かです。
しかし、OS ブラウザの組み合わせ(2000 vista 、IE6,IE7、NN7.1)では
ほとんど問題が起きていたと思います。

問題が起きないようにするには
同じ環境でplayerのみ9.0.115.0又は7.0.19.0に変更することでした。

よろしくお願いします。

コメントする

2014年1月

Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
レンタルサーバー

月別 アーカイブ

Powered by Movable Type 4.261