いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
※ 未掲載。 ( 魚拓 )
ブログ:
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities in Adobe software.
> Contact us at PSIRT(at)adobe(dot)com.
※ 未掲載。 ( 魚拓 )
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.1.2.152
※ "合計サイズ: 4.76 MB" 。
インストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 0 / 52 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( VirusTotal 、検出率: 0 / 52 )
インストーラーのディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。
前回 と同じです。 ( 有効期限は、"2016/01/08" )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(図1)
Adobe Shockwave Player バージョン 12.1.2.152 。
( 画像サイズ 58.96 KB )
(関連)
現在のところ、各社未掲載のようです。
( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 )
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1405/26/news030.html
> Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264324
※ Adobe Shockwave Player バージョン 12.1.1.151
http://d.hatena.ne.jp/TsuSUZUKI/20140514/1400100912
※ Adobe Flash Player バージョン 13.0.0.214
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
(追記@2014/06/06)
Slim インストーラー ( Shockwave_Installer_Slim.exe ) では、
%SYSTEMROOT%\System32\Adobe\Shockwave 12\Xtras\Flash Asset.x32
%SYSTEMROOT%\SysWOW64\Adobe\Shockwave 12\Xtras\Flash Asset.x32
が、導入されません。
%WINDIR%\\System32\Adobe\Shockwave 12\Xtras\autodownload.txt
を見ると、Flash Asset.x32 の自動ダウンロード先は多分以下。
""flash asset.x32": "http://download.macromedia.com/pub/shockwave12.0/xtras/FlashAsset",\"
恐らく、
http://download.macromedia.com/pub/shockwave12.0/xtras/FlashAsset.x32
http://download.macromedia.com/pub/shockwave12.0/xtras/Flash Asset.x32
http://fpdownload.macromedia.com/pub/shockwave12.0/xtras/FlashAsset.x32
http://fpdownload.macromedia.com/pub/shockwave12.0/xtras/Flash Asset.x32
あたりだろうと思われますが、404 か TimeOut になりますね。
※ dig すると download.macromedia.com と fpdownload.macromedia.com は異なる。
ftp:// 〜 でも同様です。
.dcr なマニュアル、ドキュメントがあるうちはビックリ仕様に付き合わざるを得ません。
と云う事で、Shockwave_Installer_Slim.exe でインストールはしておいて無効化、です。
インストールしておかないと、勝手にユーザーさんがインストールしちゃう可能性があるし、悩ましいところです。
※ 使ったあと、無効化し忘れる、と云う事故も怖いですが。
いじょうです。
-
- -