Microsoft UpdateとFalsh Playerのアップデートを2006年03月15日 00時00分01秒

今日はWindows Update(Microsoft Update)の日だったのだが、それは当然アップデートするとして、あまり注目されなかったFlash PlayerやShockwave Playerのセキュリティホールについて触れたい。

Windows UpdateがWindows XP SP2では自動化されているので、半ば強制的にアップデートされるのに対して、Flash PlayerやShockwave Playerは一回インストールすると大きなバージョンアップがない限りそのまま古いバージョンのままにされていることが多い。今日の場合だと、MicrosoftのセキュリティホールよりもFlash Playerなどのセキュリティホールの方が危険なような気がする。

今回のセキュリティホールでは、「細工が施されたファイルを読み込むだけで,悪質なプログラム(ウイルスなど)を実行される可能性がある。また,そのようなファイルが置かれたWebページにアクセスしただけで被害を受ける可能性がある。」とされているので、リンクをクリックしただけで悪質なプログラムを実行してしまう可能性があることになる。

以下のITproのサイトに詳しく書かれているので、Macromediaのサイトでバージョンチェックをして、最新版にアップデートすることをお勧めする。特に匿名掲示板などで書かれたリンクをクリックしたり、知らないところから来たメールの中にあるリンクをクリックする機会が多い人は、必ず最新版にすることをお勧めする。ブラウザを複数インストールしている人は、必ず各ブラウザでバージョンチェックのページを表示して確認すること。私もこういうのは最新版にするのを気をつけているつもりなのだが、チェックすると、Flash Player は8.0.22.0だし、Shockwave Player は10.1.0.11で、ぎりぎりアウトだった。

Flash Playerに危険なセキュリティ・ホール,多くのユーザーが影響を受ける(日経ITpro)
  Macromedia Shockwave と Flash Playerのテスト

【追記:2006年3月16日】
大事なことを書くのを忘れていた。デフォルトのままでダウンロードすると、 YahooToolbarも一緒にインストールされるので、YahooToolbarがぜひとも必要、使ってみたいという人以外は、YahooToolbarのチェックを外して次へ進むこと。Flash Playerに関係ないものをこういう形でインストールさせるやり方はよくない。詳しくない人を騙してインストールさせるのと変わらない。

【追記:2006年3月17日】
FlashPlayerバージョン8.0.24.0にアップデートすると、Windowsで制限ユーザのときにInternet Explorerで動作しないことが報告されている。
Problems with 8.0.24.0 as restricted user(FORUMS : Macromedia Flash Player)
たしかに手元のWindows XP SP2でも制限ユーザでInternet ExplorerのFlash Playerが動作しない。近々もう一回アップデートがあるかもしれない。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
私がよく言う「ニコンはレンズの○○環を無くすな」の○○とは?
aperture(stop)の日本語

コメント:

トラックバック

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)