- Home
- Flash Player を NPAPI から PPAPI に移行する方法
Flash Player を NPAPI から PPAPI に移行する方法
Index of this Article
1. NPAPI との決別。それは、古き良きインターネット創生期の遺跡からの脱出だ
2. 「Firefox」も「Google Chrome」同様、 “NPAPI”プラグインを原則ブロックへ
3. Adobe Flash Player に PPAPI バージョンが登場
4. Mac の Flash Player を NPAPI から PPAPI に移行する方法
5. Flash Player が NPAPI版 か PPAPI版 か どちらなのか? を確認する方法
NPAPI との決別は、古き良きインターネット創生期の遺跡からの脱出だ
米国 Google Inc. は、2013年9月23日(現地時間)、公式ブログ “Chromium Blog” で、Webブラウザ「Google Chrome」における “NPAPI” プラグイン(※) のサポートを段階的に廃止することを明らかにしました。
※ NPAPI (Netscape Plugin Application Programming Interface, Netscape Plugin API, エヌ パピ, エヌピー エーピーアイ, ネスケ プラグイン エーピーアイ) は、Netscape により開発されたプラグインアーキテクチャであり、多数のWebブラウザがサポートしています。
Warning
NPAPI is being phased out. Consider using alternatives. NPAPI is a really big hammer that should only be used when no other approach will work. (https://developer.chrome.com/extensions/npapi)
“NPAPI”は古くから使われているプラグインアーキテクチャーで、オーディオやビデオといった、かつてのブラウザー単体ではサポートが困難であったコンテンツを、ネイティブなサードパーティ製アプリケーションの力を借りてブラウザー上で実現するために活用されてきました。しかし、CPUパワーやメモリといったリソースが充実し、ブラウザーも高速で多機能化した現在では、かつてほどの重要性はなくなったことに加えて、その設計の古さがゆえにクラッシュやハングアップ、セキュリティ問題、コードの複雑性(メンテナンス性の低下)などを引き起こす原因になっているのが現実。
近年は“NPAPI”の利用頻度そのものも激減しており、8月の時点で同社がユーザーの利用状況を調査したところによると、Chrome ユーザーの5%以上が利用している“NPAPI”プラグインは、Silverlight、Unity、Google Earth、Java、Google Talk、Facebook Video の6種類に過ぎなかったという。
こうした状況を踏まえて、グーグルでは、「Google Chrome」の“NPAPI”プラグインサポートを段階的に廃止していくといい、2014年1月から“Stable”チャンネル(安定版)で“NPAPI”プラグインのブロック(無効化)が始まり、最終的には、2014年終わりには「Google Chrome」から“NPAPI”プラグインのサポートが完全に削除されることになりました。
2015年1月下旬、グーグルは「Google Chrome」の最新安定版「Chrome 40 (Chrome 40.0.2214.91)」をリリース。既に、Microsoft Silverlight や Google Talk、Java といったよく利用されているものを除いて NPAPI ベースのプラグインはブロックされるようになっていましたが、今回のリリースではこれらもデフォルトで無効化されています。2015年内には、NPAPI のサポートそのものが打ち切りとなる予定。
2015年4月1日、Chrome 41.0.2272.118 がリリースされましたが、このアップデートを適用した時点で プラグインの項目の中から「npapi の flash player」に関する項目が完全に無くなった感じですね(Windows 7 で確認)。実は今まで、ppapi版を無効化して 手動で npapi版 の flash player を更新してきていたんですが、消えちゃったので、もうその必要もなくなりましたねえ。物寂しさを感じますが。(2015/04/18 追記)
「Firefox」も「Google Chrome」同様、“NPAPI”プラグインを原則ブロックへ
Chrome だけでなく、Mozilla の「Firefox」でも同様に、“NPAPI”プラグインサポートの廃止が計画されています。
Mozillaは、2014年2月28日、公式ブログ “Mozilla Security Blog” において、“NPAPI”をベースとする「Firefox」プラグインのホワイトリスト登録の受付を開始すると発表しました。
Most importantly, we are asking for authors to demonstrate a credible plan for moving away from NPAPI-based plugins and towards standards-based Web solutions. (https://blog.mozilla.org/security/2014/02/28/update-on-plugin-activation/)
これは、要件を満たし、安定性とセキュリティに問題のないプラグインのみをホワイトリスト化するという方針であり、指定された要件を満たすプラグインのみが Mozilla が管理するホワイトリストに掲載され、ホワイトリストに登録されていないプラグインは近い将来 “Click-to-Play” 機能によって原則としてブロックされることになるというものです。
というわけで、我々がどのブラウザを使用しているか、その如何によらず、まだ NPAPI を使い続けているユーザーは、早めの移行を済ませておくべき時期に差し掛かってきた、ということは間違いのない事実であり、それは時代の流れということでしょう。
Flash Player の PPAPI バージョンが登場
そのような状況下で、Adobe Flash Player プラグインに関しても、NPAPI に代わる 次世代の “PPAPI (Pepper Plugin API)” 版の開発が進められ、2014年12月よりリリースが開始されています。
Flash Runtime 16 Update – New PPAPI Installers and AIR news!
Flash Player 16 was released today with important bug and security fixes. In this release, we added stand alone installation and plugin support for the PPAPI (“Pepper”) version of Flash Player!
With Flash Player 16, customers can now download Flash Player PPAPI for Chromium based applications and developers have access to the official PPAPI content debugger. Please note, no changes or additional downloads are required for Google Chrome users.(http://blogs.adobe.com/flashplayer/2014/12/flash-runtime-16-update-new-ppapi-installers-and-air-news.html)
そしてこちらが、記事に掲載されていたリンク。
PPAPI 版の フラッシュ プレイヤー ダウンロードサイト(公式)です↓
https://get2.adobe.com/jp/flashplayer/otherversions/
OS(オペレーティングシステム)、バージョンを選択して、ダウンロードしたいブラウザに合わせてゲットすることができます。
※ 但し、上記 Adobe の記事に書いてあるように、Google Chrome を使用している場合は、今回、特に何もする必要はありません (元々 Chrome というブラウザは、アップデートを実施した際、Flash Player プラグインも同時に、最新版に更新される便利な仕組みが実装されている為)。
PPAPI の読み方は、ピーパピ、ピーピー エーピーアイ、それとも普通に ペッパー エーピーアイ?
個人的には、ピーパピ って響きがキュートで好きです (^o^)
Mac の Flash Player を NPAPI から PPAPI に移行する方法
というわけで、ちょっとばかし前置きが長くなってしまいましたが、やっと、ここから 本題である「Mac の Flash Player を NPAPI から PPAPI に移行する方法」に入りたいと思います。(但し、前提として、自分のマシンが Mac OS X 10.7.5 Lion なので、このOS以外には、当てはまらない可能性があることについては、ご了承頂きたく、先にお断りを入れておきますね。)
手順 1.
まず、「システム環境設定」を開きます。
「その他」の項目にある「Flash Player」のアイコンをクリックします。
手順 2.
上部メニューの「更新」をクリックします。
自分の場合は、下の方に、
「今すぐチェック」NPAPI プラグイン 17.0.0.134 がインストールされています。
「今すぐインストール」PPAPI プラグインがインストールされていません。
と、表示されます。
つまり、現状、NPAPI 版の Flash Player (17.0.0.134) を使用中であり、PPAPI 版の Flash Player は入っていない、ということが確認できます。
手順 3.
「PPAPI プラグインがインストールされていません。」の左側にある「今すぐインストール」ボタンを押下します。
手順 4.
ブラウザが起動して、(毎月のセキュリティ アップデートでお馴染みの) アドビシステムズ社の公式サイトが開きます。
そのページのURLを確認すると、こちらでした↓
https://get3.adobe.com/jp/flashplayer/update/ppapiosx/
手順 5.
ページ右側にある、黄色い「今すぐアップデート」ボタンをクリックします。
install_flash_player_osx_ppapi.dmg という名前のファイルがダウンロードされます。
手順 6.
install_flash_player_osx_ppapi.dmg をダブルクリックで開きます。
Flash Player という名前のウインドウが開きます。
手順 7.
その中にある、
Install Adobe Pepper Flash Player.app というファイルをダブルクリックします。
手順 8.
この時に、
“Install Adobe Pepper Flash Player.app”は、アプリケーションで、インターネットからダウンロードされました。開いてもよろしいですか?
“Install Adobe Pepper Flash Player.app”はディスクイメージ”install_flash_player_osx_ppapi.dmg”内にあります。このディスクイメージは、今日の ○○:○○ に get3.adobe.com から Safari でダウンロードされました。
という、ワーニング(WARNING) ダイアログが表示される場合は、「開く」ボタンを押下します。
手順 9.
Adobe Flash Player 17.0 インストーラー が起動します。
使用許諾契約を確認の上、「Flash Player 使用許諾契約の条件を読み、同意しました。」に、チェックを入れます。
(同意しない状態だと、インストールボタンは不活性です。)
チェックを入れると「インストール」ボタンがアクティブに変わります。
手順 10.
「インストール」ボタンを押下します。
直後に、
Install Adobe Pepper Flash Player が変更を加えようとしています。これを許可するには、パスワードを入力してください。
という、MacOSのユーザー認証のウインドウが起動します。
パスワードを入力して「OK」ボタンを押下します。
手順 11.
次に、もし、この時点で、インストールに支障のあるソフトが起動中の場合には、
「次のアプリケーションを閉じてから実行してください:
手動で閉じるか、以下のボタンをクリックして閉じることができます。」
という、インストーラーのエラーメッセージが表示されます。
その場合には、該当のアプリケーションを全て終了した上で、「再試行」ボタンをクリックします。
手順 12.
アプリケーションのインストールがスタートします。
自分の場合、進捗バーが95%に来た時に、「手順 10.」の時と同様の WARNING が出ました。
(再度、パスワードを入力、OKボタン押下)
手順 13.
進捗バーが100% に到達すると、
Flash Player 17.0 のインストールが完了しました
と、表示されます。
右下の「完了」ボタンをクリックします。
手順 14.
インストール作業が終わったら、
ファインダー ウインドウ左横メニューの「デバイス」の所に表示されている「Flash Player」のイジェクトボタン(取り出しマーク)をクリックして、dmgファイルの接続を解除します。
手順 15.
Mac の Flash Player が NPAPI版 か PPAPI版 か どちらなのか? を確認する方法
Flash Player のインストール状況を確認してみましょう。
(上記 手順 1. 〜 手順 2. を参照)
PPAPI プラグイン 17.0.0.134 がインストールされています。
と、表示されていれば、無事に PPAPI 版のフラッシュプレイヤーがインストールできた証拠です。
(蛇足になりますが、こちらに記載している PPAPI プラグインのバージョンNo. については、この記事を執筆時点のものとなりますので、今後バージョンアップが実施されていくたびに、当然ながら、情報的に古くなっていく(最新ではなくなる)と思います。そこのところは適宜、読み替えてください。)
さて、一方で、残った NPAPI版の Flash Player をどうするか? ということについてですが、「レガシーシステムも、たまには、何かの役に立つことがある」を信条としている自分の場合は、ひとまずそのままにしておきます。今、Safari と Firefox(for Mac) を使ってみた感じからすると、両方(NPAPI & PPAPI)が入った状態のままフラッシュのコンテンツ (Shockwave Flash) をブラウズして見ても、特に内部的に Conflict が発生している気配もなさそうなので・・・。今後は、NPAPI版 と PPAPI版 それぞれ適宜アップデートをかけていって、然るべきタイミング(そのうち、アドビシステムズ社の方でアップデートが止まるであろう段階)になったところで、アンインストールするようにすれば、それで良いのかなと。どんなに苦労して書かれたアプリも、どんなに長年お世話になったアプリも「消すのは、一瞬」ですから・・・。
訂正
ここで、大事な見落としがありました.. やばっ (>_<)っっ
紹介したアドビシステムズ社の記事の中で "customers can now download Flash Player PPAPI for Chromium based applications" とあるように、PPAPI版の Flash Player は、Chromium ベースのWebブラウザでしか機能しません。現時点で具体的に言うと、Chromium系ブラウザは、Google Chrome、Opera (オペラ)、Chromium(クロミウム) などで、これらに対してのみ機能します。なので、Opera、Chromium を使っている人にとっては、使えると思います(Chrome は前述の通り全自動で更新されていくので特に考慮なし)。逆に言うと、例えPPAPI版の Flash Player をインストールしたとしても、Safari、Firefox には対応(動作)しません。そういう意味で、もとから Conflict なんて発生する余地は無かったわけです。Safari、Firefox ユーザー(自分も含む) にとっては、全く意味の無い、ナンセンスなインストール作業なのでした。確かにそもそもウェブブラウザのプラグインなので、先に、大前提として OS + ブラウザ の組み合わせで要件を考えないといけなかったですね..。まあ、必要となれば、また入れ直せば良いことではありますが、余計な手間が増えるという意味では、NPAPI版の Flash Player 消さなくて良かった、って感じ.. (^_^;) いえ、何も開き直るつもりはありません。お騒がせ致しました。
コメント
この記事へのトラックバックはありません。
Google Chrome の Adobe Flash Player プラグインのバージョンを確認する方法について
Google Chrome では、Flash Player はブラウザーの機能の一部として統合されているため、アップデートを行う必要はありません。Flash Player のアップデートがリリースされると、自動的にアップデートが適用されます。Google Chrome で Flash Player のバージョンを確認するには、以下の操作を行います。
1. アプリケーションウインドウ 右上の ツールアイコンをクリックする。
2. メニューの中の「Google Chrome について」をクリックする。
3. クレジットが表示される。
4. 表示されるウィンドウの左下を確認する。
「Google Chrome は最新版(— version No. —)です」と表示されている場合は、最新版の Flash Player がインストールされています。「今すぐアップデート」ボタンが表示される場合は、最新版が反映されていない状態ですので、その「今すぐアップデート」ボタンをクリックして、アップデートを実行します。クロームのバージョンアップと同時に、フラッシュプレイヤーも更新されます。
2015/5/13、アドビ フラッシュ プレイヤー の ニューバージョン (17.0.0.188)が、リリースされたので早速更新をしました。サファリ、ファイアフォックスを終了してインストールを始めようとしたら、RSSOwl も落とすように警告が表示されました。RSSOwl も Flash Player を使っているのか、と初めて知りました。ちなみに、NPAPI 版です。
本文中に記載の PPAPI 版 Adobe Flash Player の入手先 URL
https://get2.adobe.com/jp/flashplayer/otherversions/
こちらですが、
2015/05/13 現在、ここにアクセスすると、使用している OS と WEBブラウザ に合わせたダウンロードページが表示されるように変わっていました。
つまり、Mac OS X で Safari または Firefox を使ってアクセスした場合、デフォルトで(自動的に) NPAPI 版のダウンロードページが表示されます。普通にアクセスしていれば、必要なアップデート(OS,ブラウザに適した更新)ができるようになっているということですね (AdobeFlashPlayer_17_ta_install.dmg がダウンロードされます。もちろん NPAPI 版です。)。
なので、もし、Safari または Firefox でアクセスした時に、PPAPI 版 を入手したい という場合には、画面左側の “お使いのシステム” の下にある「別のコンピュータの Flash Player が必要な場合」というリンクをクリックしてください。OS と ブラウザ を選択することができるダウンロードページに遷移します。
手順 1 “オペレーティングシステムを選択” プルダウンメニューで、「Mac OS X 10.6 – 10.10」を選択する。
手順 2 “バージョンを選択” プルダウンメニューで、「FP 17 Mac for Opera and Chromium – PPAPI」を選択する。
手順 3 “今すぐダウンロード” (黄色いボタン) を押下する。
AdobeFlashPlayer_17pp_ta_install.dmg (PPAPI 版 の フラッシュプレイヤー)をダウンロードできます。
※ここまでせずとも、Mac OS X で オペラ または クロミウム を使ってアクセスすれば、自動的に適したバージョン(PPAPI 版)を入手できるので、蛇足かもしれませんが、一応、残しておきます。
こちらのURLにアクセスすれば、PPAPI版のフラッシュプレイヤーのダウンロードページにダイレクトにアクセスできます。(2015/05/19現在 最新バージョン 17.0.0.188)
https://get3.adobe.com/jp/flashplayer/update/ppapiosx/
(実は本文にも載せてありますが、念のため。)
Adobe Flash Player をアップデートする際に、ブラウザを起動したままだと、終了するように促すワーニングが表示されますよね? ユーザーにはお馴染みの光景ですが、同じように Mac OS X で Safari または Firefox を立ち上げた状態で、PPAPI 版の フラッシュプレイヤーを更新しようとしても、何も通知されません。全くスルーで、インストール完了まで辿り着きます。これこそまさに、Mac OS X の Safari, Firefox に対して、PPAPI プラグインは、全く影響を及ぼしていない(対応していない) という、確たる証拠ですね。
そういえば、気付いたこと・・・
Windows の場合、例えば Internet Explorer と Firefox を使っている場合、ブラウザそれぞれに対して Flash Player プラグインのアップデートを行う必要がある(つまり、各1回、計2回 必要となる)ので面倒くさいのですが、Mac の場合、Safari と Firefox を使っていても、Flash Player プラグインは内部で共有されているので、1回アップデートするだけで済むので便利ですよね。
かつて、Netscape Navigator (ネットスケープ ナビゲーター) という名前のウェブブラウザがあったこと(その存在)を知らない人もいるんだよな〜、きっと・・・。その当時、インストールして現役で使っていた経験がある自分としては、「ネットスケープ」っていう言葉の響きを聞いただけで、何か涙が出そうになるというか、郷愁さえ感じずには居られないものがあるのです。『三丁目の夕日』的な感じがするんですね。まさに、インターネットの “古き良き時代” という言葉がぴったりです。
NPAPI の 読み方は、エヌパピ
PPAPI の 読み方は、ピーパピ
で、いきましょう!(笑)
JPCERT-AT-2015-0017
JPCERT/CC
2015-06-10
Adobe Flash Player の脆弱性 (APSB15-11) に関する注意喚起
(https://www.jpcert.or.jp/at/2015/at150017.html)
I. 概要
Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
II. 対象
対象となる製品とバージョンは以下の通りです。
– Adobe Flash Player 17.0.0.188 およびそれ以前
(Internet Explorer、Google Chrome、Mozilla Firefox など)
III. 対策Adobe Flash Player を以下の最新のバージョンに更新してください。
– Adobe Flash Player 18.0.0.160
(Internet Explorer、Google Chrome、Mozilla Firefox など)
なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用 Internet Explorer 11 および Google Chrome は、標準で Adobe Flash Player が同梱されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
詳細は、以下の情報を参照してください。
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801.aspx
Google Chrome Releases
Stable Channel Update
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html
お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
Adobe Flash Player:Version Information
https://www.adobe.com/jp/software/flash/about/
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。
Adobe Releases Security Updates for Flash Player
Original release date: June 23, 2015
Adobe has released security updates (version 18.0.0.194) to address a critical vulnerability in Flash Player for Windows, Macintosh, and Linux. Exploitation of this vulnerability may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-14 (https://helpx.adobe.com/security/products/flash-player/apsb15-14.html) and apply the necessary updates.
https://helpx.adobe.com/jp/flash-player.html
Windows Vista
Internet Explorer (ActiveX) flashplayer18ax_ra_install.exe
Firefox (NPAPI) flashplayer18_ga_install.exe
Adobe AIR の更新は今回はなし
Windows 7
Internet Explorer (ActiveX) flashplayer18ax_ce_install.exe
Firefox (NPAPI) flashplayer18_ha_install.exe
Chrome (NPAPI(クロームのバージョンアップと同時にNPAPI版も更新された))
MacOSX
Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
※ブラウザを終了せずにインストール完了
Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
※Firefox の plug-inと同じ(共有)なので、Firefoxでインストール完了していれば、更新は必要なし
※PPAPI版 AdobeFlashPlayer_18ppau_a_install.dmg
Adobe Flash ActionScript 3 ByteArray Use-After-Free Vulnerability
Original release date: July 07, 2015
Adobe Flash Player contains a vulnerability within the ActionScript 3 ByteArray class, which can allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9.0 through 18.0.0.194.
Users and administrators are encouraged to review Vulnerability Note VU#561288(https://www.kb.cert.org/vuls/id/561288) for additional information.
A Security Advisory (APSA15-03:https://helpx.adobe.com/security/products/flash-player/apsa15-03.html) has been published regarding a critical vulnerability (CVE-2015-5119) in Adobe Flash Player 18.0.0.194 and earlier versions for Windows, Macintosh and Linux.
Adobe is aware of reports that an exploit targeting this vulnerability has been publicly published. Adobe expects to make updates available on July 8, 2015.
This posting is provided “AS IS” with no warranties and confers no rights.
不思議なこと
2015/07/09 6:30 Windows Vista の Internet Explorer にて、Flash Player ヘルプ (https://helpx.adobe.com/jp/flash-player.html)にアクセスし、バージョン情報を確認したところ、
システム情報
Flash Player のバージョン
18.0.0.203
ブラウザー
Internet Explorer (ActiveX)
オペレーティングシステム
Windows (Vista)
と、表示された。
いつも、手動更新をしていたのだが、今回、自動で更新されていたのか・・・?
同日、同じ時刻に、Windows Vista の Firefox にて、同サイトにアクセスし、バージョン情報を確認してみたところ、
システム情報
Flash Player のバージョン
18.0.0.194
ブラウザー
Firefox (NPAPI)
オペレーティングシステム
Windows (Vista)
と、表示された。
同日、同じ時刻に、Windows 7 の Internet Explorer にて、同サイトにアクセスし、バージョン情報を確認してみたところ、
システム情報
Flash Player のバージョン
18.0.0.194
ブラウザー
Internet Explorer (ActiveX)
オペレーティングシステム
Windows (Windows 7)
と、表示された。こちらは自動更新されていなかった。
Adobe Releases Security Updates (version 18.0.0.203) for Flash Player
Original release date: July 08, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, and Linux. These include a critical vulnerability (CVE-2015-5119:https://helpx.adobe.com/security/products/flash-player/apsa15-03.html) in Adobe Flash Player 18.0.0.194 and earlier versions. Adobe is aware of a report that an exploit targeting CVE-2015-5119 has been made publicly available.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-16 (https://helpx.adobe.com/security/products/flash-player/apsb15-16.html) and apply the necessary updates.
↓
https://helpx.adobe.com/jp/flash-player.html
Windows Vista
Internet Explorer (ActiveX) 自動更新されていた
Firefox (NPAPI) flashplayer18_ha_install.exe
Adobe AIR の更新は今回はなし
Windows 7
Internet Explorer (ActiveX) flashplayer18ax_ce_install.exe
Firefox (NPAPI) flashplayer18_ha_install.exe
Chrome (NPAPI(Firefoxのフラッシュプレイヤー(NPAPI)更新と共にアップデートされた。共有されている。))
MacOSX (オペレーティングシステム Macintosh (OSX))
Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
※ブラウザを終了せずにインストール完了
Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
※Firefox の plug-inと同じ(共有)なので、Firefoxでインストール完了していれば、更新は必要なし
※補足
Mac PPAPI版 (https://get3.adobe.com/jp/flashplayer/update/ppapiosx/)
AdobeFlashPlayer_18ppau_a_install.dmg
Adobe Flash ActionScript 3 opaqueBackground Use-After-Free Vulnerability
Original release date: July 11, 2015
Adobe Flash Player contains a critical vulnerability within the ActionScript 3 opaqueBackground class, which could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.
Users and administrators are encouraged to review Adobe Security Advisory (CVE-2015-5122 https://helpx.adobe.com/security/products/flash-player/apsa15-04.html) and Vulnerability Note VU#338736(http://www.kb.cert.org/vuls/id/338736) for workaround information.
No patch is currently available.
Workarounds for Adobe Flash AS3 opaqueBackground and BitmapData Use-After-Free Vulnerabilities
Original release date: July 11, 2015 | Last revised: July 13, 2015
Adobe Flash Player contains critical vulnerabilities within the ActionScript 3 opaqueBackground and BitmapData classes, which could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.
Users and administrators are encouraged to review Adobe Security Advisory APSA15-04(CVE number: CVE-2015-5122, CVE-2015-5123), as well as Vulnerability Notes VU#338736 and VU#918568(http://www.kb.cert.org/vuls/id/918568) for workaround information. No patch is currently available.
Updates Available for Flash AS3 opaqueBackground and BitmapData Use-After-Free Vulnerabilities
Original release date: July 11, 2015 | Last revised: July 14, 2015
Adobe has released security updates to address critical vulnerabilities within the ActionScript 3 opaqueBackground and BitmapData classes of Flash Player. Exploitation of these vulnerabilities could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.
Users and administrators are encouraged to review Adobe Security Bulletin APSA15-18(https://helpx.adobe.com/security/products/flash-player/apsb15-18.html) and apply the necessay updates.Additional information can be found in Vulnerability Notes VU#338736 and VU#918568.
Adobe Releases Security Update for Shockwave Player (Flash Player version 18.0.0.209)
Original release date: July 14, 2015
Adobe has released a security update to address critical vulnerabilities in Shockwave Player for Windows and Macintosh. Exploitation of these vulnerabilities could allow an attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-17 (https://helpx.adobe.com/security/products/shockwave/apsb15-17.html) and apply the necessary update.
https://helpx.adobe.com/jp/flash-player.html
Adobe Flash Player new version 18.0.0.209 has been released
Windows Vista
Internet Explorer (ActiveX) flashplayer18ax_ra_install.exe
Firefox (NPAPI) flashplayer18_ha_install.exe (IEのプラグインに対して先にアップデートを適用した場合、自動更新されていなかった)
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 18.0.0.180
Windows 7
Internet Explorer (ActiveX) Microsoftの月例セキュリティアップデートを適用したら自動更新された
Firefox (NPAPI) flashplayer18_ha_install.exe
Chrome (クロームのアップデートではNPAPI版は更新されないが、Firefoxのフラッシュプレイヤー(NPAPI)更新と共にNPAPI版がアップデートされた。共有されている。))
MacOSX (オペレーティングシステム Macintosh (OSX))
Firefox (NPAPI) AdobeFlashPlayer_18_a_install.dmg
※ブラウザを終了せずにインストール完了
Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
※今回、Safari, Firefox の NPAPI plug-in は同じファイルなので、どちらかでインストール完了していれば、もう片方のブラウザで更新は必要なし
※補足
Mac PPAPI版 (https://get3.adobe.com/jp/flashplayer/update/ppapiosx/)
AdobeFlashPlayer_18ppau_a_install.dmg
「Adobe は Flash終了を宣言すべき」と Facebookのセキュリティ責任者発言
http://magredirect.itmedia.co.jp/r/2bcu/1A/3qy/x/enterprise/articles/1507/14/news044.html
Adobe Releases Security Update for Shockwave Player (Flash Player version 18.0.0.232)
Original release date: August 11, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-19 and apply the necessary updates.
A security bulletin (APSB15-19 https://helpx.adobe.com/security/products/flash-player/apsb15-19.html) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.
↓
Security Updates Available for Adobe Flash Player
https://helpx.adobe.com/jp/flash-player.html
Adobe Flash Player new version 18.0.0.232 has been released
Windows Vista
Internet Explorer (ActiveX) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
Firefox (NPAPI) flashplayer18_ha_install.exe (Microsoft の 月例セキュリティアップデートを適用しても、同時に自動更新されていなかった。個別にアップデートが必要。)
Adobe AIR
更新なし
Windows 7
Internet Explorer (ActiveX) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
Firefox (NPAPI) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
Chrome NPAPI
名前: Shockwave Flash 18.0 r0
バージョン: 18,0,0,232
場所: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
MIME タイプ:
application/x-shockwave-flash Adobe Flash movie .swf
application/futuresplash FutureSplash movie .spl
(クロームのアップデートではNPAPI版は更新されないが、Microsoft の 月例セキュリティアップデートを適用したら、同時にNPAPI版がアップデートされた。共有されている。)
※今回、Windows 7 で、特筆すべきポイントは、Microsoft の 月例セキュリティアップデート(Security Bulletin)を適用した段階で、Internet Explorer、Firefox、ChromeのNPAPI版が同時に 232 にアップデートできたことで、気持ち良かったです。あっぱれ! お見事! 痛快! 感動しました。
MacOSX (オペレーティングシステム Macintosh (OSX))
Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
※今回、Safari, Firefox の NPAPI plug-in は違うファイルだが、どちらかをアップデートすればOK
※補足
Mac NPAPI版 18.0.0.209、PPAPI版 18.0.0.209 の状態から、上記 Safari (NPAPI)を 18.0.0.232 へアップデートしたところ、なぜか、PPAPIプラグインの方も、同時に 18.0.0.232 にアップデートされた。
以下のブラウザについて、Adobe Flash Player が同梱されています。
Internet Explorer 10 (Windows 8)
Internet Explorer 11 (Windows 8.1 及び Windows 10)
Microsoft Edge (Windows 10)
Google Chrome
Internet Explorer や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
Adobe Flash Player:Version Information(https://www.adobe.com/jp/software/flash/about/)
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。
Microsoft の Windows Update (Internet Explorer 用のセキュリティ更新プログラム (3088903)【Windows Vista 用 Internet Explorer 9 セキュリティ更新プログラム KB3087985】)を適用して再起動した際
(2015/08/20 11:45)
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 18.0.0.199
定例外“緊急”セキュリティパッチ「MS15-093」
August 19, 2015
Microsoft has released a critical security update to address a vulnerability in Internet Explorer. Exploitation of this vulnerability could allow a remote attacker to take control of an affected system if the user views a specially crafted webpage.
さらば NPAPI
今回のアップデート(Chrome 45.0.2454.85)適用後のバージョンでは、遂に NPAPI プラグインのサポートが完全に消えて無くなった。アップデート前に NPAPI が有効化してあった場合であっても、アップデート適用 → ブラウザ再起動後、NPAPIを有効にするための環境設定画面(であった) chrome://flags/ にアクセスしてみましたが、enable-npapi の項目が削除された状態になっていた。
これで、二度と Chrome で NPAPI を利用することはできなくなりました。
NPAPI 葬送の序曲
遂に、Google Chrome の NPAPI のサポートが完全に終了ですか・・
Adobe Flash プラグインがクラッシュしました。
詳細を確認リンクをクリック↓
プラグインのクラッシュレポート
(『プラグインのクラッシュレポート Redirect 1』からリダイレクトしました)
このエラーは、(Adobe Flash などの) プラグインがクラッシュしたことを意味します。ページを再読み込みすればプラグインが再起動され、動画 (または他のコンテンツ) が再び表示されます。 ページを再度読み込む前に、どのようにしてクラッシュしたかを説明するコメントを追加し、クラッシュレポートを送信する をクリックすることにより、クラッシュした時の状況を Mozilla に報告することができます。これらのクラッシュレポートは、Firefox を改善する助けになります。
Plugin crash notification Fx21
プラグインとは何か?
プラグインは、Firefox が表示できないコンテンツを表示するためのソフトウェア部品です。このコンテンツには、特許で保護されたフォーマットで作成された動画や音声、オンラインゲーム、プレゼンテーションなどが含まれます。プラグインは、これらのフォーマットを開発した企業または団体により作成され、配布されます。よく知られたプラグインには、Adobe Flash や Apple QuickTime、Microsoft Silverlight などがあります。
クラッシュとは何か?
クラッシュは、ソフトウェアの一部が動作を放棄したときに発生します。時々、様々な理由でプラグインがクラッシュし、それが Firefox のクラッシュの原因となることがあります。Firefox のクラッシュについての詳しい情報は、Firefox がクラッシュする の記事をご覧ください。
クラッシュレポートで送信される情報
クラッシュレポートには、Firefox の開発者が問題の原因を特定して修正する助けとなる、以下の技術的な情報のみが含まれます。これらのレポートには、個人を特定できる情報は一切含まれません:
・クラッシュした Web ページ
・Firefox のバージョン
・OS の種類
・インストールされているプラグイン
・インストールされている拡張機能
・その他の技術的な情報
この情報は Firefox Privacy Policy (英語) に従っています。
プラグインのクラッシュを避けるには?
プラグインによる問題の多くは、プラグインを最新バージョンに更新することで解決できます。 インストールされているプラグインが問題のある古いバージョンでないか確認するには、Mozilla プラグインチェック のページを開いてください。 クラッシュしたプラグインの名前はエラーメッセージに含まれています。
Plugin name crash notification Fx21
Adobe Flash のクラッシュについての情報はどこにありますか?
Adobe Flash プラグインがクラッシュしました の記事をご覧ください。
Flex で Flash を開発している方へ
ブレークポイントが Firefox のクラッシュ防御機能を発動させることがあります。dom.ipc.plugins.timeoutSecs の値を -1 に設定してクラッシュ防御を無効化してください。詳細は、Mozilla Developer Network のドキュメント をご覧ください。
この記事を共有する: http://mzl.la/1xKrNYS(https://support.mozilla.org/ja/kb/send-plugin-crash-reports-help-improve-firefox)
Adobe Flash Player new version 19.0.0.185 has been released
Adobe Releases Security Updates for Flash Player
Original release date: September 21, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, ChromeOS, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-23 (https://helpx.adobe.com/security/products/flash-player/apsb15-23.html) and apply the necessary updates.
A security bulletin (APSB15-23) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
Windows Vista
Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
Firefox (NPAPI) flashplayer19_ha_install.exe
※ 各ブラウザ毎に更新が必要
※ ブラウザ起動中の適用が可能
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 19.0.0.190 (アプリケーションが起動中でも適用できた)
Windows 7
Internet Explorer (ActiveX) Chrome のアップデートを適用したら、同時に自動更新された
Firefox (NPAPI) flashplayer19_ha_install.exe
Chrome PPAPI (クロームのバージョンアップを適用して 45.0.2454.99 に更新した)
説明: Shockwave Flash 19.0 r0
バージョン: 19.0.0.185
場所: C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\PepperFlash\pepflashplayer.dll
MIME タイプ:
application/x-shockwave-flash Shockwave Flash .swf
application/futuresplash FutureSplash Player .spl
MacOSX (オペレーティングシステム Macintosh (OSX))
Safari (NPAPI) AdobeFlashPlayer_19_a_install.dmg
Firefox (NPAPI) AdobeFlashPlayer_19_a_install.dmg
システム環境設定の“今すぐチェック (NPAPI)”より AdobeFlashPlayer_19au_a_install.dmg
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_19ppau_a_install.dmg
※今回、Safari, Firefox の NPAPI plug-in は同じファイル名、どちらかをアップデートすればOK
※ブラウザ再起動不要
※補足
Mac NPAPI版 18.0.0.232、PPAPI版 18.0.0.232 の状態から、AdobeFlashPlayer_19au_a_install.dmg (NPAPI) を適用したところ、PPAPIプラグインの方は、同時に アップデートされなかった。
Adobe Flash Player の脆弱性 (APSB15-23) に関する注意喚起
(https://www.jpcert.or.jp/at/2015/at150033.html)
I. 概要
Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。
II. 対象
対象となる製品とバージョンは以下の通りです。
– Adobe Flash Player 18.0.0.232 およびそれ以前
(Internet Explorer、Microsoft Edge、Mozilla Firefox など)
– Adobe Flash Player 18.0.0.233 およびそれ以前 (Google Chrome)
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
– Adobe Flash Player 19.0.0.185
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)
なお、以下のブラウザについて、Adobe Flash Player が同梱されています。
– Internet Explorer 10 (Windows 8)
– Internet Explorer 11 (Windows 8.1 及び Windows 10)
– Microsoft Edge (Windows 10)
– Google Chrome
Internet Explorer や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。
2015/10/14
Adobe Flash Player new version 19.0.0.207 has been released
Adobe Releases Security Updates for Flash Player
Original release date: September 21, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, ChromeOS, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-25 (https://helpx.adobe.com/security/products/flash-player/apsb15-25.html) and apply the necessary updates.
Windows Vista
Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
Firefox (NPAPI) flashplayer19_ha_install.exe
※ 各ブラウザ毎に更新が必要
※ ブラウザ起動中の適用が可能
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 19.0.0.213
Windows 7
Firefox (NPAPI) flashplayer19_ha_install.exe
Internet Explorer (ActiveX) flashplayer19ax_ce_install.exe
Chrome PPAPI (クロームのバージョンアップを適用して 46.0.2490.71 に更新した)
説明: Shockwave Flash 19.0 r0
バージョン: 19.0.0.207
場所: C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll
MIME タイプ:
application/x-shockwave-flash Shockwave Flash .swf
application/futuresplash FutureSplash Player .spl
MacOSX (オペレーティングシステム Macintosh (OSX))
システム環境設定の“今すぐチェック (NPAPI)”
システム環境設定の“今すぐチェック (PPAPI)”
NPAPI,PPAPIどちらも更新した記憶がないのに、なぜか最新になっていた
2015/10/16
Adobe Flash Player new version 19.0.0.226 has been released
Adobe Releases Security Updates for Flash Player
Original release date: October 16, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-27 (https://helpx.adobe.com/security/products/flash-player/apsb15-27.html) and apply the necessary updates.
A security bulletin (APSB15-27) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.
Adobe is aware of a report that an exploit for CVE-2015-7645 is being used in limited, targeted attacks, and recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
Windows Vista
Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
Firefox (NPAPI) flashplayer19_ha_install.exe
※ 各ブラウザ毎に更新が必要
※ ブラウザ起動中の適用が可能
Adobe AIR
Adobe AIR の更新は今回はなし
Windows 7
Firefox (NPAPI) flashplayer19_ha_install.exe
Internet Explorer (ActiveX) flashplayer19ax_ce_install.exe
※ 各ブラウザ毎にそれぞれアップデートする必要があった
Chrome PPAPI (クロームのアップデートが遅かった(46.0.2490.71より上のバージョンがまだ用意されていなかった)ので、Adobe のサイトから FP 19 for Opera and Chromium – PPAPI を手動で適用しようとした → しかし、plugins を見ても反映されていなかった。Chrome のアップデートを待つ以外にないということか?)
MacOSX (オペレーティングシステム Macintosh (OSX))
Safari (NPAPI) AdobeFlashPlayer_19_a_install.dmg
Firefox (NPAPI) AdobeFlashPlayer_19au_a_install.dmg
システム環境設定の“今すぐチェック (NPAPI)”より AdobeFlashPlayer_19au_a_install.dmg
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_19ppau_a_install.dmg
※今回、Safari, Firefox の NPAPI plug-in は違うファイル名だが、どちらか一方をアップデートすればOK
※ブラウザ再起動必要(NPAPI)
※補足
Mac NPAPI版 19.0.0.207、PPAPI版 19.0.0.207 の状態から、AdobeFlashPlayer_19au_a_install.dmg (NPAPI) を適用したところ、PPAPIプラグインの方は、同時に アップデートされなかった。
Adobe Releases Security Update for Shockwave Player
Original release date: October 27, 2015
Adobe has released a security update for Adobe Shockwave Player. Exploitation of this vulnerability could potentially allow an attacker to take control of the affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-26 and apply the necessary updates.
(https://helpx.adobe.com/security/products/shockwave/apsb15-26.html)
Affected versions 12.2.0.162 and earlier
Updated version 12.2.1.171
Platform Windows and Macintosh
A security bulletin (APSB15-26) has been published regarding a security update for Adobe Shockwave Player. This update addresses a critical vulnerability that could potentially allow an attacker to take control of the affected system.
Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
Flash Player guidance for Internet Explorer 11 and Microsoft Edge
This post will list technical differences to help developers debug why their site might be broken in Internet Explorer 11 or Microsoft Edge. This is truly a deep dive into the workings of Flash Player and browser detection.
classid is no longer supported
Conditional Comments are no longer supported
ExternalInterface does not work
User Agent has changed
navigator.AppName
window.ActiveXObject
FSCommand
Hidden
Capabilities.playerType
Adobe AIR and Adobe Flash Player Team Blog(http://blogs.adobe.com/flashplayer/2015/10/flash-player-guidance-for-internet-explorer-11-and-microsoft-edge.html)
please activate javascript in your browser and upgrade your flash player to the latest version.
Add-ons for Firefox – Mozilla Add-ons
ブロックされているアドオン
ユーザを保護するため Flash Player Plugin 18.0.0.223 (click-to-play) はブロックされています。
フラッシュプレイヤーをアップデートしたらええやん?
adobe flash player(NPAPI) このページ設定は google crome または chromium ベースのブラウザー(ppapi)には適用できません
2015/11/10
Adobe Flash Player new version 19.0.0.245 has been released
Adobe Releases Security Updates for Flash Player
Original release date: November 10, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-28 and apply the necessary updates.
(https://helpx.adobe.com/security/products/flash-player/apsb15-28.html)
A security bulletin (APSB15-28) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system, and Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
Windows Vista
Internet Explorer (ActiveX)
※ IEはMicrosoftの月例パッチ適用にて
Firefox (NPAPI)
※ 42.0アップデートにて
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 19.0.0.241
Windows 7
Firefox (NPAPI) flashplayer19_ha_install.exe
Internet Explorer (ActiveX)
※ IEはMicrosoftの月例パッチ適用にて
Chrome PPAPI (46.0.2490.86 アップデートにて)
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版、PPAPI版 共に自動的にアップデートされた。
2015/12/08
Adobe Flash Player new version 20.0.0.235 has been released
Adobe Releases Security Updates for Flash Player
Original release date: December 08, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB15-32 and apply the necessary updates.
(https://helpx.adobe.com/security/products/flash-player/apsb15-32.html)
Adobe Flash Player を以下の最新のバージョンに更新してください。
– Adobe Flash Player 20.0.0.228
(Internet Explorer、Microsoft Edge、Google Chrome)
– Adobe Flash Player 20.0.0.235
(Mozilla Firefox、Apple Safari など)
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IEはMicrosoftの月例パッチ適用前に自動更新されていた
Firefox (NPAPI) flashplayer20_a_install.exe
※ 各ブラウザ毎に更新が必要
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 20.0.0.204
Windows 7 64bit
Firefox (NPAPI) flashplayer20_a_install.exe
Internet Explorer (ActiveX) flashplayer20ax_e_install.exe
※ IEはMicrosoftの月例パッチ適用にてと思っていたがWindowsUpdateが遅いので手動で適用した
Chrome PPAPI (47.0.2526.80 アップデートにて 20.0.0.228)
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版は自動的にアップデートされた(20.0.0.235)。
システム環境設定の“今すぐチェック (PPAPI)” 20.0.0.228 → 新規のアップデートなし Adobe Flash Player はこのシステムで最新です。
A security bulletin (APSB15-32) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
ユーザを保護するため flash player plugin 18.0.0.204 to 18.0.0.232 (click-to-play) はブロックされています。
adobe flash player is out of date と表示される
不吉
2015/12/28
Adobe Flash Player new version 20.0.0.267 has been released
A security bulletin (APSB16-01) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.
Adobe is aware of a report that an exploit for CVE-2015-8651 is being used in limited, targeted attacks. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
(https://helpx.adobe.com/security/products/flash-player/apsb16-01.html)
Adobe Releases Security Updates for Flash Player
Original release date: December 28, 2015
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB16-01 and apply the necessary updates.
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IEは自動更新されていた
Firefox (NPAPI) flashplayer20_a_install.exe
※ 各ブラウザ毎に更新が必要
Adobe AIR
Adobe AIR の更新は今回はなし
Windows 7 64bit
Internet Explorer (ActiveX) flashplayer20ax_e_install.exe
Firefox (NPAPI) flashplayer20_a_install.exe
Chrome PPAPI (47.0.2526.80 更新の確認中にエラーが発生しました。現在アップデータを実行中です。しばらくしてから更新して、もう一度ご確認ください。というメッセージが表示されて、更新できず。)
※ 各ブラウザ毎に更新が必要
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.267)。
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg
Windows 7 64bit
Chrome PPAPI (クロームのバージョンアップを適用して 47.0.2526.106 m に更新したが、フラッシュプレイヤー 20.0.0.228 のまま、バージョンが上がらない)
Win7を再起動したら、You have version 20,0,0,267 installed になった。
ここ(https://get.adobe.com/jp/flashplayer/otherversions/)から、FP 20 for Opera and Chromium – PPAPI を適用しようかと思っていたんだけど。
Windows Internet Explorer – ActiveX バージョン 20.0.0.270
flash ムービー内のスクリプトが原因で というエラーが表示されるのは Firefoxだけ?
ブラウザのバグなのか、フラッシュプレイヤーのバグなのか、フラッシュコンテンツの問題なのか、不明。
A script in this movie is causing Adobe Flash Player to run slowly. If it continues to run, your computer may become unresponsive. Do you want to abort the script?
ムービー内のスクリプトが原因で実行速度が遅くなっています。このまま継続すると、応答しなくなることがあります。スクリプトの実行を中止しますか?
(http://blog.livedoor.jp/blackwingcat/archives/1847555.html)
firefox の flash player plugin 19.0.0.226 to 19.0.0.245 (click-to-play) を解除したい
2016/01/13
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 20.0.0.233
warning! your flashplayer is out of date. please install update to continue.
2016/1/19
Adobe Flash Player new version 20.0.0.286 has been released
PPAPI
AdobeFlashPlayer_20ppau_a_install.dmg
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IEは自動更新されていた
※ Firefoxは自動更新されていた
Adobe AIR
Adobe AIR の更新は今回はなし
Windows 7 64bit
Internet Explorer (ActiveX) flashplayer20ax_ce_install.exe
Firefox (NPAPI) flashplayer20_ha_install.exe
Chrome PPAPI (48.0.2564.82 m バージョンアップで適用状態)
※ 各ブラウザ毎に更新が必要
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.286)。
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg
AdobeFlashPlayerのセットアップが変更を加えようとする時に許可するパスワードは、PCのユーザーのパスワードです。
fp 20 for firefox-npapi と fp 20 for opera and chromium-ppapi の違いはブラウザ?
ep 20 for internet explorer-activex がインストールできない
fp 20 for internet explorer-activex でなく?
Internet Explorer 9 は NPAPIを使っている?
ppapi win32k のロックダウンを有効にするってどういうこと?
your flash player is out of date. please install update to continue.
ユーザを保護するため shockwave for director 12.2.0.162 and earlier, windows (click-to-play) はブロックされています。
2016/2/9
Adobe Flash Player new version 20.0.0.306 has been released
Original release date: February 09, 2016
Adobe has released security updates to address vulnerabilities in Connect, Experience Manager, Flash Player, and Photoshop CC and Bridge CC. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletins APSB16-07, APSB16-05, APSB16-04 APSB16-03, and apply the necessary updates.
Security Bulletins for Adobe Photoshop and Bridge (APSB16-03 https://helpx.adobe.com/security/products/photoshop/apsb16-03.html), Flash Player (APSB16-04 https://helpx.adobe.com/security/products/flash-player/apsb16-04.html), Adobe Experience Manager (APSB16-05 https://helpx.adobe.com/security/products/experience-manager/apsb16-05.html) and Adobe Connect (APSB16-07 https://helpx.adobe.com/security/products/connect/apsb16-07.html) have been published. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the relevant security bulletin.
↓
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IEは自動更新されていた
※ Firefoxは自動更新されていた
Adobe AIR
Adobe AIR の更新は今回はなし
Windows 7 64bit
Internet Explorer (ActiveX) flashplayer20ax_be_install.exe
Firefox (NPAPI) flashplayer20_ha_install.exe
Chrome PPAPI (48.0.2564.109 m バージョンアップで適用状態)
※ 各ブラウザ毎に更新が必要
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.306)。
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg
このアプリケーション(電子マネービューワーウィジェット)をインストールすると、Adobe AIR もダウンロードおよびインストールされます。続行するには「はい」を押してください。
2016/02/23
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 20.0.0.260
2016/03/10
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 21.0.0.176
2016/03/10
Adobe Flash Player new version 21.0.0.182 has been released
Adobe Releases Security Updates for Flash Player
Original release date: March 10, 2016
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
US-CERT encourages users and administrators to review Adobe Security Bulletin APSB16-08 and apply the necessary updates.
A Security Bulletin (APSB16-08 https://helpx.adobe.com/security/products/flash-player/apsb16-08.html) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities, and Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.
Adobe is aware of a report that CVE-2016-1010 is being actively exploited in the wild in limited, targeted attacks.
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IE9は自動更新されていた
※ Firefoxは自動更新されていた
Adobe AIR
Adobe AIR の更新は今回はなし(前日済み)
Windows 7 64bit
Internet Explorer 11 (ActiveX) flashplayer21ax_ce_install.exe
Firefox (NPAPI) flashplayer21_ha_install.exe
Chrome PPAPI (自動適用)
※ 各ブラウザ毎に更新が必要
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版 AdobeFlashPlayer_21_a_install.dmg
システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_21ppau_a_install.dmg
Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019)
最終更新日:2016年4月6日 http://www.ipa.go.jp/security/ciadr/vul/20160406-adobeflashplayer.html
※追記すべき情報がある場合には、その都度このページを更新する予定です。
MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。
動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。
概要
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA16-01)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、旧バージョン(20.0.0.306 およびそれ以前)において、当該脆弱性を悪用した攻撃が確認されていることが報告されており、21.0.0.182 以降に導入されている緩和策であれば、この脆弱性の悪用を防げることが案内されています。
旧バージョンの Adobe Flash Player を利用している場合には、至急、最新のバージョンへ更新して下さい。
なお、この脆弱性に対処するための修正プログラムを早ければ 2016 年 4 月 8 日(日本時間)に公開することがアドビシステムズ社から案内されています。
修正プログラムが提供された場合は早期の適用実施をご検討ください。
対象
次の Adobe 製品が対象です。
Adobe Flash Player 21.0.0.197 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
※21.0.0.182 以降に導入されている緩和策であれば、この脆弱性の悪用を防げることが案内されています。
対策(緩和策)
インストール有無とバージョン確認
Flash Player のインストール有無とバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。https://www.adobe.com/jp/software/flash/about/
緩和策が有効となっている Adobe Flash Player 21.0.0.182 以降のバージョンへのアップデートが必要です。
なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。
更新プログラムの適用方法
1.Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。https://get.adobe.com/jp/flashplayer/
2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。http://googlechromereleases.blogspot.jp/
3.Internet Explorer および Microsoft Edge のアップデート方法
Windows 8 用 Internet Explorer 10、Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。https://technet.microsoft.com/library/security/MS16-036
2016/04/08
Adobe Flash Player new version 21.0.0.213 has been released
Adobe Releases Updates for Flash Player
Original release date: April 08, 2016
Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
Users and administrators are encouraged to review Adobe Security Bulletin APSB16-10 and apply the necessary updates.
(https://helpx.adobe.com/security/products/flash-player/apsb16-10.html)
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IE9は自動更新されていた
※ Firefoxは flashplayer21_ha_install.exe をダウンロードして手動更新
Adobe AIR
Adobe AIR の更新なし
Windows 7 64bit
Internet Explorer 11 (ActiveX) は自動更新されていた
Firefox (NPAPI) flashplayer21_xa_install.exe
Chrome PPAPI (自動適用)
※ 各ブラウザ毎に更新が必要
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版は自動更新されていた
PPAPI版はシステム環境設定の“今すぐチェック”より AdobeFlashPlayer_21ppau_a_install.dmg をダウンロードして手動更新
Adobe Releases Security Updates for Flash Player, Creative Cloud Desktop, and Application and RoboHelp Server
Original release date: April 12, 2016
Adobe has released security updates to address vulnerabilities in Flash Player, Creative Cloud Desktop Application, and RoboHelp Server. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
US-CERT encourages users and administrators to review Adobe Security Bulletins APSB16-10, APSB16-11, and APSB16-12 and apply the necessary updates.
Security Bulletins for the Adobe Creative Cloud Desktop Application (APSB16-11) as well as RoboHelp Server (APSB16-12) have been published. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the relevant security bulletin.
(https://helpx.adobe.com/security/products/flash-player/apsb16-10.html)
(https://helpx.adobe.com/security/products/creative-cloud/apsb16-11.html)
(https://helpx.adobe.com/security/products/robohelp-server/apsb16-12.html)
2016/04/21
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 21.0.0.198
A Security Bulletin (APSB16-13 https://helpx.adobe.com/security/products/analytics/apsb16-13.html) has been published regarding a security update for the Adobe Analytics AppMeasurement for Flash Library. This update resolves an important vulnerability in the AppMeasurement for Flash library that could be abused to conduct DOM-based cross-site scripting attacks when debugTracking is enabled.
Adobe recommends Analytics customers using the AppMeasurement for Flash library rebuild projects with the updated library available for download from the Analytics Console. Refer to the solution section of the Security Bulletin for more information.
2016/04/21
Adobe Flash Player new version 21.0.0.226 has been released
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版はFlash Player ダウンロードページ(http://get.adobe.com/jp/flashplayer/)から、最新の Flash Player (AdobeFlashPlayer_21_a_install.dmg)をダウンロードしてください。
PPAPI版は更新なし
Adobe Flash Player updates available for OS X on April 28, 2016
Adobe Flash Player updates address a recently identified Adobe Flash Player web plug-in vulnerability.
If you’re using an out-of-date version of the Adobe Flash Player plug-in, you may see the message “Blocked plug-in,” “Flash Security Alert,” or “Flash out-of-date” when attempting to view Flash content in Safari.
(https://support.apple.com/en-us/HT202681)
A Security Advisory (APSA16-02) has been published regarding a critical vulnerability (CVE-2016-4117) in Adobe Flash Player. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.
(https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)
For the latest information, users may monitor the Adobe Product Security Incident Response Team blog.
Adobe Releases Security Updates
Original release date: May 10, 2016
Adobe has released security updates to address vulnerabilities in Flash Player, ColdFusion, Acrobat, and Reader. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
US-CERT encourages users and administrators to review Adobe Security Bulletins APSA16-02, APSB16-14, and APSB16-16 and apply the necessary updates.
(https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)
(https://helpx.adobe.com/security/products/acrobat/apsb16-14.html)
Adobe Releases Security Updates for Flash Player
Original release date: May 12, 2016
Adobe has released security updates to address vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
US-CERT encourages users and administrators to review Adobe Security Bulletins APSB16-15 and apply the necessary updates.
(https://helpx.adobe.com/security/products/flash-player/apsb16-15.html)
各位
JPCERT-AT-2016-0024
JPCERT/CC
2016-05-13
< << JPCERT/CC Alert 2016-05-13 >>>
Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起
(https://www.jpcert.or.jp/at/2016/at160024.html)
I. 概要
Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、Adobe Systems 社の情報を確認してください。
Security updates available for Adobe Flash Player
(https://helpx.adobe.com/security/products/flash-player/apsb16-15.html)
本修正には、Adobe Systems 社が、2016年5月10日(現地時間)に APSA16-02にて公開した脆弱性 (CVE-2016-4117) に対する修正が含まれています。なお、Adobe Systems 社によれば、本脆弱性の悪用した攻撃を確認しているとのことです。早期のアップデートをお勧めします。
II. 対象
対象となる製品とバージョンは以下の通りです。
– Adobe Flash Player Desktop Runtime (21.0.0.226) およびそれ以前
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (21.0.0.216) およびそれ以前
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 10)
– Adobe Flash Player for Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 8.1)
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
ブラウザに同梱されているなど、Adobe Systems 社以外の配布元より提供される場合には、配布元からの情報に注意してください。
– Adobe Flash Player Desktop Runtime (21.0.0.242)
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (21.0.0.242)
Adobe Flash Player ダウンロードセンター
(https://get.adobe.com/jp/flashplayer/)
お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
Adobe Flash Player:Version Information
(http://www.adobe.com/jp/software/flash/about/)
なお、以下のブラウザについて、Adobe Flash Player が同梱されています。
– Google Chrome
Google Chrome は、Google Chrome のアップデート時に、Adobe FlashPlayer が更新されます。
IV. 回避策
アップデートを適用するまでの間は、脆弱性の影響を軽減するため、以下に記載する回避策の適用をご検討ください。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。
– 信頼できない Flash コンテンツを表示しない
ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。
– Internet Explorer の「インターネット オプション」からセキュリティタブを開き、インターネットゾーンおよびローカルイントラネットゾーンのセキュリティのレベルを「高」に設定してください。
– Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する
EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。
マイクロソフト サポート オンライン
Enhanced Mitigation Experience Toolkit
(http://support.microsoft.com/kb/2458544/ja
V. 参考情報
Adobe Product Security Incident Response Team (PSIRT) Blog
Security Updates Available for Adobe Flash Player (APSB16-15)
(http://blogs.adobe.com/psirt/?p=1352)
Adobe Product Security Incident Response Team (PSIRT) Blog
Security Advisory posted for Adobe Flash Player (APSA16-02)
(http://blogs.adobe.com/psirt/?p=1346)
Adobe Systems
Security Advisory for Adobe Flash Player
(https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
(https://www.jpcert.or.jp/)
2016/05/12
Adobe Flash Player new version 21.0.0.242 has been released
Windows Vista 32bit
Internet Explorer (ActiveX)
※ IE9は自動更新されていた
※ Firefoxは flashplayer21_ha_install.exe をダウンロードして手動更新
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 21.0.0.215
Windows 7 64bit
Internet Explorer 11 (ActiveX) は自動更新されていた
Firefox (NPAPI) は自動更新されていた
Chrome PPAPI (自動適用)
MacOSX (オペレーティングシステム Macintosh (OSX))
NPAPI版は自動更新されていた
PPAPI版はシステム環境設定の“今すぐチェック”より AdobeFlashPlayer_21ppau_a_install.dmg をダウンロードして手動更新
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 22.0.0.153
2017/01/09
Adobe AIR
アップデータが自動起動
更新あり
新バージョン: 24.0.0.180
もらえるモールで現在提供中の Flash版ゲームコンテンツ(スゴロク https://moraerumall.com/sugoroku/)について、今後主要ブラウザで Flashが表示されなくなる傾向にあります。中でも GoogleChromeでは 2016年12月末をもって、Flashの表示が終了します。
ゲームが表示されない場合は、下記のリンク先をご参照いただけますようお願い申し上げます。
【ゲームが表示されないお客様へ】
GoogleChromeをご利用の方はコチラ(https://helpx.adobe.com/jp/flash-player/kb/cq09042354.html)
FireFoxをご利用の方はコチラ(https://helpx.adobe.com/jp/flash-player/kb/cq09051618.html)
お客様にはご不便をおかけいたしますが、何とぞよろしくお願いいたします。
各位
JPCERT-AT-2017-0010
JPCERT/CC
2017-03-15
< << JPCERT/CC Alert 2017-03-15 >>>
Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170010.html
I. 概要
Adobe Systems 社から Adobe Flash Player に関する脆弱性の情報
(APSB17-07) が公開されました。脆弱性を悪用したコンテンツをユーザが開い
た場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、
任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、
Adobe Systems 社の情報を確認してください。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
II. 対象
対象となる製品とバージョンは以下の通りです。
– Adobe Flash Player Desktop Runtime (24.0.0.221) およびそれ以前
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (24.0.0.221) およびそれ以前
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (24.0.0.221) およびそれ以前
(Windows 10 および Windows 8.1)
お使いの Adobe Flash Player のバージョンは、以下のページで確認できま
す。
Adobe Flash Player: Version Information
https://www.adobe.com/jp/software/flash/about/
III. 対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
– Adobe Flash Player Desktop Runtime (25.0.0.127)
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (25.0.0.127)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.127)
(Windows 10 および Windows 8.1)
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
ブラウザに同梱されているなど、Adobe Systems 社以外の配布元より提供さ
れる場合には、配布元からの情報に注意してください。なお、以下のブラウザ
について、Adobe Flash Player が同梱されています。
– Internet Explorer 11 (Windows 8.1 及び Windows 10)
– Microsoft Edge (Windows 10)
– Google Chrome
Internet Explorer 11 や Microsoft Edge では、Windows Update などで最
新の Adobe Flash Player が更新プログラムとして提供されます。Google
Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新
されます。詳細は、以下の情報を参照してください。
Adobe Flash Player のセキュリティ更新プログラム (4014329)
https://technet.microsoft.com/ja-jp/library/security/ms17-023
※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft
Office のように、Internet Explorer 用にインストールされている
Adobe Flash Player を使用するソフトウエアがありますので、Internet
Explorer 用の Adobe Flash Player も更新してください。
IV. 回避策
アップデートを適用するまでの間は、脆弱性の影響を軽減するため、以下に
記載する回避策を参考に、ブラウザ上で Flash を無効にしたり、Flash の表
示を制限したりすることも検討してください。
なお、回避策を適用することで、一部アプリケーションが動作しなくなるなど
の不具合が発生する可能性があります。
回避策の適用については、十分に影響範囲を考慮の上、行ってください。
– ブラウザ上で Flash を無効にしてください。または Click-to-Play 機
能を有効にしてください。
なお、Microsoft Edge では、Flash を無効にすることが回避策として挙
げられます。詳細は参考情報を参照してください。
– Internet Explorer の「インターネット オプション」からセキュリティ
タブを開き、インターネットゾーンおよびローカルイントラネットゾーン
のセキュリティのレベルを「高」に設定してください。
V. 参考情報
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
Adobe Systems
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1449
マイクロソフト社
Adobe Flash Player のセキュリティ更新プログラム (4014329)
https://technet.microsoft.com/ja-jp/library/security/ms17-023
マイクロソフト社
Microsoft Edge における Flash Player の有効・無効
https://answers.microsoft.com/ja-jp/windows/wiki/apps_windows_10-msedge/microsoft-edge/248bf728-44f4-4b4a-ae50-8b66ee7a96ca
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
IE11
flashplayer25_ce_install.exe
25.0.0.127
Adobe Flash Player の脆弱性 (APSB17-10) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170013.html
概要
アドビから Adobe Flash Player に関する脆弱性の情報 (APSB17-10) が公開
されました。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートか
らの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実
行されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確
認してください。
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
対象
対象となる製品とバージョンは以下の通りです。
– Adobe Flash Player Desktop Runtime (25.0.0.127) およびそれ以前
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (25.0.0.127) およびそれ以前
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.127) およびそれ以前
(Windows 10 および Windows 8.1)
対策
Adobe Flash Player を以下の最新のバージョンに更新してください。
– Adobe Flash Player Desktop Runtime (25.0.0.148)
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (25.0.0.148)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.148)
(Windows 10 および Windows 8.1)
2017-3447 | 4月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/2017-3447
参考情報
アドビシステムズ株式会社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
アドビシステムズ株式会社
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1457
マイクロソフト株式会社
2017-3447 | 4月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/2017-3447