いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
※ 未掲載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities in Adobe software.
> Contact us at PSIRT(at)adobe(dot)com.
※ 未掲載。 ( アーカイブ ) APSB15-06 〜 APSB15-08 まで。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.1.8.158
※ "合計サイズ: 4.77 MB" 。
インストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 1 / 57 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )
インストーラーのディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。
前回 と同じです。 ( 有効期限は、"2016/01/08" )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(関連)
現在のところ、各社未掲載のようです。
( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 )
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1405/26/news030.html
> Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150213/1423899170
※ Adobe Shockwave Player バージョン 12.1.7.157
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20150415/1429153234
※ Adobe Flash Player バージョン 17.0.0.169
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
いじょうです。
-
- -
