取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Shockwave Player バージョン 12.1.2.152

コンピュータ


いつも通り、普段は無効化、です。必要なときのみ有効化、と。



念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。

※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。




脆弱性情報のページ:

Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories

※ 未掲載。 ( 魚拓 )



ブログ:

Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities in Adobe software.
> Contact us at PSIRT(at)adobe(dot)com.

※ 未掲載。 ( 魚拓 )



ダウンロードサイト:

Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.1.2.152

※ "合計サイズ: 4.76 MB" 。



インストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe

( VirusTotal 、検出率: 0 / 52 )



アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player



アンインストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe

( VirusTotal 、検出率: 0 / 52 )


インストーラーのディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。


前回 と同じです。 ( 有効期限は、"2016/01/08" )

※ 署名は、 Flash Player と異なります。




テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player




(図1)

Adobe Shockwave Player バージョン 12.1.2.152 。
Adobe Shockwave Player バージョン 12.1.2.152 。
( 画像サイズ 58.96 KB )




(関連)

現在のところ、各社未掲載のようです。

( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 )



ITmedia ニュース http://www.itmedia.co.jp/news/articles/1405/26/news030.html
> Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

Adobe Shockwave Player に脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264324

Adobe Shockwave Player バージョン 12.1.1.151



http://d.hatena.ne.jp/TsuSUZUKI/20140514/1400100912

Adobe Flash Player バージョン 13.0.0.214



http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

Adobe Players Distribution



http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098

Adobeサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコード




(追記@2014/06/06)

Slim インストーラー ( Shockwave_Installer_Slim.exe ) では、

%SYSTEMROOT%\System32\Adobe\Shockwave 12\Xtras\Flash Asset.x32
%SYSTEMROOT%\SysWOW64\Adobe\Shockwave 12\Xtras\Flash Asset.x32

が、導入されません。


%WINDIR%\\System32\Adobe\Shockwave 12\Xtras\autodownload.txt

を見ると、Flash Asset.x32 の自動ダウンロード先は多分以下。

""flash asset.x32": "http://download.macromedia.com/pub/shockwave12.0/xtras/FlashAsset",\"


恐らく、

http://download.macromedia.com/pub/shockwave12.0/xtras/FlashAsset.x32
http://download.macromedia.com/pub/shockwave12.0/xtras/Flash Asset.x32
http://fpdownload.macromedia.com/pub/shockwave12.0/xtras/FlashAsset.x32
http://fpdownload.macromedia.com/pub/shockwave12.0/xtras/Flash Asset.x32

あたりだろうと思われますが、404 か TimeOut になりますね。

※ dig すると download.macromedia.com と fpdownload.macromedia.com は異なる。


ftp:// 〜 でも同様です。


.dcr なマニュアル、ドキュメントがあるうちはビックリ仕様に付き合わざるを得ません。


と云う事で、Shockwave_Installer_Slim.exe でインストールはしておいて無効化、です。


インストールしておかないと、勝手にユーザーさんがインストールしちゃう可能性があるし、悩ましいところです。

※ 使ったあと、無効化し忘れる、と云う事故も怖いですが。




いじょうです。

    • -