取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

Adobe Flash Playerバージョン 10.0.32.18 リリース

コンピュータ

Adobe http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash&P2_Platform=Win32&P3_Browser_Version=Netscape6&P5_Language=Japanese
> Adobe Flash Playerのインストール
> Adobe Flash Playerのバージョン 10.0.32.18
> Windows | 1.83MB
> オペレーティングシステムまたはブラウザの変更
> ブラウザ： Firefox, Safari, Opera
>ダウンロード所要時間（概算）： 56Kモデムで約2分

(VirusTotal、Result: 0/41 (0%) )

オフライン導入用 CAB ファイル(IE 用) の場所(インストーラの直リンク):

Adobe/Macromedia http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

(VirusTotal、Result: 0/41 (0%) )

オフライン導入用 EXE ファイル(IE 用) の場所(インストーラの直リンク):

Adobe/Macromedia http://www.macromedia.com/go/full_flashplayer_win_ie

(VirusTotal、Result: 0/41 (0%) )

アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player

ディジタル署名もＯＫでした。どちらも拇印が "c3 16 54 9e 4c bc 0e 24 6b a2 9e ae 2f af c2 b4 53 e8 8d 37" とかで、Shockwave と同じです。

Spybot - Search & Destroy と Ad-Aware AE での検索も問題なしのようです。

テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe Shockwave と Flash Playerのテスト

Adobe https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
> Adobe Flash Player のバージョンテスト

(図3)

Adobe Flash Playerのテスト。
(画像サイズ 58KB)

さて、あとは、一両日中に Adobe Reader の修正パッチですね。(Sucunia SA35949 )

(関連)

Adobe http://www.adobe.com/support/security/
> Security bulletins and advisories

Adobe http://www.adobe.com/support/security/advisories/apsa09-04.html
> Security Advisories: APSA09-04 - Security Advisory for Adobe Flash Player

Adobe http://www.adobe.com/support/security/bulletins/apsb09-10.html
> Security Bulletins: APSB09-10 Security Updates available for Adobe Flash Player

Adobe http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html
> Flash Player Help
> Global Privacy Settings panel

http://d.hatena.ne.jp/TsuSUZUKI/20090729/1248851782

※ 続・ Adobe 製品に脆弱性

http://d.hatena.ne.jp/TsuSUZUKI/20090725/1248533117

※ Shockwave 11.5.1.601 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20090724/1248438066

※ Adobe 製品に脆弱性

http://d.hatena.ne.jp/TsuSUZUKI/20090316/1237186273

※ (引用記事) 長すぎるFlash Playerの自動更新間隔“隠し設定”でカスタマイズを。

http://d.hatena.ne.jp/TsuSUZUKI/20090225/1235502117

※ Adobe Flash Playerバージョン10.0.22.87 リリース

(おまけ)

ところで、Sun/Oracle の JRE も穴空いたままのハズ(Secunia SA35853)なんですよね。

IE は、Office Web Components の件(SA35800)とか、Spoof の件(SA13203)とかあります。(そういえば、"XMLHTTP" HTTP Request Injection (SA16942) はどうなったんでしょう？)

Firefox も URL Spoof の件(SA36001)があります。(SecurityFocus のUnicode DoS の件(bid35707)は、たぶん SA35331で、Firefox 3.0.11にて解決済みのハズ。)

Happy Patching! とか言っていられない気がします〜。(w

いじょうです。

- -