Flash Player を NPAPI から PPAPI に移行する方法

  • このエントリーをはてなブックマークに追加
migration_1

NPAPI との決別は、古き良きインターネット創生期の遺跡からの脱出だ

米国 Google Inc. は、2013年9月23日(現地時間)、公式ブログ “Chromium Blog” で、Webブラウザ「Google Chrome」における “NPAPI” プラグイン(※) のサポートを段階的に廃止することを明らかにしました。
※ NPAPI (Netscape Plugin Application Programming Interface, Netscape Plugin API, エヌ パピ, エヌピー エーピーアイ, ネスケ プラグイン エーピーアイ) は、Netscape により開発されたプラグインアーキテクチャであり、多数のWebブラウザがサポートしています。

Warning
NPAPI is being phased out. Consider using alternatives. NPAPI is a really big hammer that should only be used when no other approach will work. (https://developer.chrome.com/extensions/npapi)

“NPAPI”は古くから使われているプラグインアーキテクチャーで、オーディオやビデオといった、かつてのブラウザー単体ではサポートが困難であったコンテンツを、ネイティブなサードパーティ製アプリケーションの力を借りてブラウザー上で実現するために活用されてきました。しかし、CPUパワーやメモリといったリソースが充実し、ブラウザーも高速で多機能化した現在では、かつてほどの重要性はなくなったことに加えて、その設計の古さがゆえにクラッシュやハングアップ、セキュリティ問題、コードの複雑性(メンテナンス性の低下)などを引き起こす原因になっているのが現実。
近年は“NPAPI”の利用頻度そのものも激減しており、8月の時点で同社がユーザーの利用状況を調査したところによると、Chrome ユーザーの5%以上が利用している“NPAPI”プラグインは、Silverlight、Unity、Google Earth、Java、Google Talk、Facebook Video の6種類に過ぎなかったという。
こうした状況を踏まえて、グーグルでは、「Google Chrome」の“NPAPI”プラグインサポートを段階的に廃止していくといい、2014年1月から“Stable”チャンネル(安定版)で“NPAPI”プラグインのブロック(無効化)が始まり、最終的には、2014年終わりには「Google Chrome」から“NPAPI”プラグインのサポートが完全に削除されることになりました。
2015年1月下旬、グーグルは「Google Chrome」の最新安定版「Chrome 40 (Chrome 40.0.2214.91)」をリリース。既に、Microsoft Silverlight や Google Talk、Java といったよく利用されているものを除いて NPAPI ベースのプラグインはブロックされるようになっていましたが、今回のリリースではこれらもデフォルトで無効化されています。2015年内には、NPAPI のサポートそのものが打ち切りとなる予定。

2015年4月1日、Chrome 41.0.2272.118 がリリースされましたが、このアップデートを適用した時点で プラグインの項目の中から「npapi の flash player」に関する項目が完全に無くなった感じですね(Windows 7 で確認)。実は今まで、ppapi版を無効化して 手動で npapi版 の flash player を更新してきていたんですが、消えちゃったので、もうその必要もなくなりましたねえ。物寂しさを感じますが。(2015/04/18 追記)

 

「Firefox」も「Google Chrome」同様、“NPAPI”プラグインを原則ブロックへ

Chrome だけでなく、Mozilla の「Firefox」でも同様に、“NPAPI”プラグインサポートの廃止が計画されています。
Mozillaは、2014年2月28日、公式ブログ “Mozilla Security Blog” において、“NPAPI”をベースとする「Firefox」プラグインのホワイトリスト登録の受付を開始すると発表しました。

Most importantly, we are asking for authors to demonstrate a credible plan for moving away from NPAPI-based plugins and towards standards-based Web solutions. (https://blog.mozilla.org/security/2014/02/28/update-on-plugin-activation/)

これは、要件を満たし、安定性とセキュリティに問題のないプラグインのみをホワイトリスト化するという方針であり、指定された要件を満たすプラグインのみが Mozilla が管理するホワイトリストに掲載され、ホワイトリストに登録されていないプラグインは近い将来 “Click-to-Play” 機能によって原則としてブロックされることになるというものです。

 

というわけで、我々がどのブラウザを使用しているか、その如何によらず、まだ NPAPI を使い続けているユーザーは、早めの移行を済ませておくべき時期に差し掛かってきた、ということは間違いのない事実であり、それは時代の流れということでしょう。

 

Flash Player の PPAPI バージョンが登場

そのような状況下で、Adobe Flash Player プラグインに関しても、NPAPI に代わる 次世代の “PPAPI (Pepper Plugin API)” 版の開発が進められ、2014年12月よりリリースが開始されています。

Flash Runtime 16 Update – New PPAPI Installers and AIR news!
Flash Player 16 was released today with important bug and security fixes. In this release, we added stand alone installation and plugin support for the PPAPI (“Pepper”) version of Flash Player!
With Flash Player 16, customers can now download Flash Player PPAPI for Chromium based applications and developers have access to the official PPAPI content debugger. Please note, no changes or additional downloads are required for Google Chrome users.(http://blogs.adobe.com/flashplayer/2014/12/flash-runtime-16-update-new-ppapi-installers-and-air-news.html)

そしてこちらが、記事に掲載されていたリンク。
PPAPI 版の フラッシュ プレイヤー ダウンロードサイト(公式)です↓
https://get2.adobe.com/jp/flashplayer/otherversions/
OS(オペレーティングシステム)、バージョンを選択して、ダウンロードしたいブラウザに合わせてゲットすることができます。
※ 但し、上記 Adobe の記事に書いてあるように、Google Chrome を使用している場合は、今回、特に何もする必要はありません (元々 Chrome というブラウザは、アップデートを実施した際、Flash Player プラグインも同時に、最新版に更新される便利な仕組みが実装されている為)。

PPAPI の読み方は、ピーパピ、ピーピー エーピーアイ、それとも普通に ペッパー エーピーアイ?
個人的には、ピーパピ って響きがキュートで好きです (^o^)

 

Mac の Flash Player を NPAPI から PPAPI に移行する方法

というわけで、ちょっとばかし前置きが長くなってしまいましたが、やっと、ここから 本題である「Mac の Flash Player を NPAPI から PPAPI に移行する方法」に入りたいと思います。(但し、前提として、自分のマシンが Mac OS X 10.7.5 Lion なので、このOS以外には、当てはまらない可能性があることについては、ご了承頂きたく、先にお断りを入れておきますね。)

手順 1.
まず、「システム環境設定」を開きます。
「その他」の項目にある「Flash Player」のアイコンをクリックします。

NPAPI_PPAPI_Flash-Player_2015-04-03 1.07.15_1

 

手順 2.
上部メニューの「更新」をクリックします。
自分の場合は、下の方に、
「今すぐチェック」NPAPI プラグイン 17.0.0.134 がインストールされています。
「今すぐインストール」PPAPI プラグインがインストールされていません。
と、表示されます。
つまり、現状、NPAPI 版の Flash Player (17.0.0.134) を使用中であり、PPAPI 版の Flash Player は入っていない、ということが確認できます。

NPAPI_PPAPI_Flash-Player_2015-04-03 1.07.01_1

 

手順 3.
「PPAPI プラグインがインストールされていません。」の左側にある「今すぐインストール」ボタンを押下します。

 

手順 4.
ブラウザが起動して、(毎月のセキュリティ アップデートでお馴染みの) アドビシステムズ社の公式サイトが開きます。

NPAPI_PPAPI_Flash-Player_2015-04-03 1.07.55_1

そのページのURLを確認すると、こちらでした↓
https://get3.adobe.com/jp/flashplayer/update/ppapiosx/

NPAPI_PPAPI_Flash-Player_2015-04-03 1.09.14_1

 

手順 5.
ページ右側にある、黄色い「今すぐアップデート」ボタンをクリックします。
install_flash_player_osx_ppapi.dmg という名前のファイルがダウンロードされます。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.08.28_1

 

手順 6.
install_flash_player_osx_ppapi.dmg をダブルクリックで開きます。
Flash Player という名前のウインドウが開きます。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.10.29_1

 

手順 7.
その中にある、
Install Adobe Pepper Flash Player.app というファイルをダブルクリックします。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.11.14_1

 

手順 8.
この時に、
“Install Adobe Pepper Flash Player.app”は、アプリケーションで、インターネットからダウンロードされました。開いてもよろしいですか?
“Install Adobe Pepper Flash Player.app”はディスクイメージ”install_flash_player_osx_ppapi.dmg”内にあります。このディスクイメージは、今日の ○○:○○ に get3.adobe.com から Safari でダウンロードされました。

という、ワーニング(WARNING) ダイアログが表示される場合は、「開く」ボタンを押下します。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.17.57_1

 

手順 9.
Adobe Flash Player 17.0 インストーラー が起動します。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.30.48_1

使用許諾契約を確認の上、「Flash Player 使用許諾契約の条件を読み、同意しました。」に、チェックを入れます。
(同意しない状態だと、インストールボタンは不活性です。)
チェックを入れると「インストール」ボタンがアクティブに変わります。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.31.41_1

 

手順 10.
「インストール」ボタンを押下します。
直後に、
Install Adobe Pepper Flash Player が変更を加えようとしています。これを許可するには、パスワードを入力してください。
という、MacOSのユーザー認証のウインドウが起動します。
パスワードを入力して「OK」ボタンを押下します。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.32.18_1

 

手順 11.
次に、もし、この時点で、インストールに支障のあるソフトが起動中の場合には、
「次のアプリケーションを閉じてから実行してください:
手動で閉じるか、以下のボタンをクリックして閉じることができます。」
という、インストーラーのエラーメッセージが表示されます。
その場合には、該当のアプリケーションを全て終了した上で、「再試行」ボタンをクリックします。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.36.20_1

 

手順 12.
アプリケーションのインストールがスタートします。
自分の場合、進捗バーが95%に来た時に、「手順 10.」の時と同様の WARNING が出ました。
(再度、パスワードを入力、OKボタン押下)

NPAPI_PPAPI_Flash-Player_2015-04-03 3.42.51_1

 

手順 13.
進捗バーが100% に到達すると、
Flash Player 17.0 のインストールが完了しました
と、表示されます。
右下の「完了」ボタンをクリックします。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.47.44_1

 

手順 14.
インストール作業が終わったら、
ファインダー ウインドウ左横メニューの「デバイス」の所に表示されている「Flash Player」のイジェクトボタン(取り出しマーク)をクリックして、dmgファイルの接続を解除します。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.51.15_1

 

手順 15.
Mac の Flash Player が NPAPI版 か PPAPI版 か どちらなのか? を確認する方法
Flash Player のインストール状況を確認してみましょう。
(上記 手順 1. 〜 手順 2. を参照)
PPAPI プラグイン 17.0.0.134 がインストールされています。
と、表示されていれば、無事に PPAPI 版のフラッシュプレイヤーがインストールできた証拠です。

NPAPI_PPAPI_Flash-Player_2015-04-03 3.58.46_1

 

(蛇足になりますが、こちらに記載している PPAPI プラグインのバージョンNo. については、この記事を執筆時点のものとなりますので、今後バージョンアップが実施されていくたびに、当然ながら、情報的に古くなっていく(最新ではなくなる)と思います。そこのところは適宜、読み替えてください。)

 

さて、一方で、残った NPAPI版の Flash Player をどうするか? ということについてですが、「レガシーシステムも、たまには、何かの役に立つことがある」を信条としている自分の場合は、ひとまずそのままにしておきます。今、Safari と Firefox(for Mac) を使ってみた感じからすると、両方(NPAPI & PPAPI)が入った状態のままフラッシュのコンテンツ (Shockwave Flash) をブラウズして見ても、特に内部的に Conflict が発生している気配もなさそうなので・・・。今後は、NPAPI版 と PPAPI版 それぞれ適宜アップデートをかけていって、然るべきタイミング(そのうち、アドビシステムズ社の方でアップデートが止まるであろう段階)になったところで、アンインストールするようにすれば、それで良いのかなと。どんなに苦労して書かれたアプリも、どんなに長年お世話になったアプリも「消すのは、一瞬」ですから・・・。

 

訂正
ここで、大事な見落としがありました.. やばっ (>_<)っっ 紹介したアドビシステムズ社の記事の中で "customers can now download Flash Player PPAPI for Chromium based applications" とあるように、PPAPI版の Flash Player は、Chromium ベースのWebブラウザでしか機能しません。現時点で具体的に言うと、Chromium系ブラウザは、Google Chrome、Opera (オペラ)、Chromium(クロミウム) などで、これらに対してのみ機能します。なので、Opera、Chromium を使っている人にとっては、使えると思います(Chrome は前述の通り全自動で更新されていくので特に考慮なし)。逆に言うと、例えPPAPI版の Flash Player をインストールしたとしても、Safari、Firefox には対応(動作)しません。そういう意味で、もとから Conflict なんて発生する余地は無かったわけです。Safari、Firefox ユーザー(自分も含む) にとっては、全く意味の無い、ナンセンスなインストール作業なのでした。確かにそもそもウェブブラウザのプラグインなので、先に、大前提として OS + ブラウザ の組み合わせで要件を考えないといけなかったですね..。まあ、必要となれば、また入れ直せば良いことではありますが、余計な手間が増えるという意味では、NPAPI版の Flash Player 消さなくて良かった、って感じ.. (^_^;) いえ、何も開き直るつもりはありません。お騒がせ致しました。

関連記事

コメント

    • so-ra
    • 投稿日 (Posted on):

    Google Chrome の Adobe Flash Player プラグインのバージョンを確認する方法について

    Google Chrome では、Flash Player はブラウザーの機能の一部として統合されているため、アップデートを行う必要はありません。Flash Player のアップデートがリリースされると、自動的にアップデートが適用されます。Google Chrome で Flash Player のバージョンを確認するには、以下の操作を行います。

    1. アプリケーションウインドウ 右上の ツールアイコンをクリックする。
    2. メニューの中の「Google Chrome について」をクリックする。
    3. クレジットが表示される。
    4. 表示されるウィンドウの左下を確認する。

    「Google Chrome は最新版(— version No. —)です」と表示されている場合は、最新版の Flash Player がインストールされています。「今すぐアップデート」ボタンが表示される場合は、最新版が反映されていない状態ですので、その「今すぐアップデート」ボタンをクリックして、アップデートを実行します。クロームのバージョンアップと同時に、フラッシュプレイヤーも更新されます。

    • so-ra
    • 投稿日 (Posted on):

    2015/5/13、アドビ フラッシュ プレイヤー の ニューバージョン (17.0.0.188)が、リリースされたので早速更新をしました。サファリ、ファイアフォックスを終了してインストールを始めようとしたら、RSSOwl も落とすように警告が表示されました。RSSOwl も Flash Player を使っているのか、と初めて知りました。ちなみに、NPAPI 版です。

    • so-ra
    • 投稿日 (Posted on):

    本文中に記載の PPAPI 版 Adobe Flash Player の入手先 URL
    https://get2.adobe.com/jp/flashplayer/otherversions/
    こちらですが、
    2015/05/13 現在、ここにアクセスすると、使用している OS と WEBブラウザ に合わせたダウンロードページが表示されるように変わっていました。
    つまり、Mac OS X で Safari または Firefox を使ってアクセスした場合、デフォルトで(自動的に) NPAPI 版のダウンロードページが表示されます。普通にアクセスしていれば、必要なアップデート(OS,ブラウザに適した更新)ができるようになっているということですね (AdobeFlashPlayer_17_ta_install.dmg がダウンロードされます。もちろん NPAPI 版です。)。

    なので、もし、Safari または Firefox でアクセスした時に、PPAPI 版 を入手したい という場合には、画面左側の “お使いのシステム” の下にある「別のコンピュータの Flash Player が必要な場合」というリンクをクリックしてください。OS と ブラウザ を選択することができるダウンロードページに遷移します。
    手順 1 “オペレーティングシステムを選択” プルダウンメニューで、「Mac OS X 10.6 – 10.10」を選択する。
    手順 2 “バージョンを選択” プルダウンメニューで、「FP 17 Mac for Opera and Chromium – PPAPI」を選択する。
    手順 3 “今すぐダウンロード” (黄色いボタン) を押下する。
    AdobeFlashPlayer_17pp_ta_install.dmg (PPAPI 版 の フラッシュプレイヤー)をダウンロードできます。

    ※ここまでせずとも、Mac OS X で オペラ または クロミウム を使ってアクセスすれば、自動的に適したバージョン(PPAPI 版)を入手できるので、蛇足かもしれませんが、一応、残しておきます。

      • so-ra
      • 投稿日 (Posted on):

      こちらのURLにアクセスすれば、PPAPI版のフラッシュプレイヤーのダウンロードページにダイレクトにアクセスできます。(2015/05/19現在 最新バージョン 17.0.0.188)
      https://get3.adobe.com/jp/flashplayer/update/ppapiosx/
      (実は本文にも載せてありますが、念のため。)

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash Player をアップデートする際に、ブラウザを起動したままだと、終了するように促すワーニングが表示されますよね? ユーザーにはお馴染みの光景ですが、同じように Mac OS X で Safari または Firefox を立ち上げた状態で、PPAPI 版の フラッシュプレイヤーを更新しようとしても、何も通知されません。全くスルーで、インストール完了まで辿り着きます。これこそまさに、Mac OS X の Safari, Firefox に対して、PPAPI プラグインは、全く影響を及ぼしていない(対応していない) という、確たる証拠ですね。

    • so-ra
    • 投稿日 (Posted on):

    そういえば、気付いたこと・・・
    Windows の場合、例えば Internet Explorer と Firefox を使っている場合、ブラウザそれぞれに対して Flash Player プラグインのアップデートを行う必要がある(つまり、各1回、計2回 必要となる)ので面倒くさいのですが、Mac の場合、Safari と Firefox を使っていても、Flash Player プラグインは内部で共有されているので、1回アップデートするだけで済むので便利ですよね。

    • so-ra
    • 投稿日 (Posted on):

    かつて、Netscape Navigator (ネットスケープ ナビゲーター) という名前のウェブブラウザがあったこと(その存在)を知らない人もいるんだよな〜、きっと・・・。その当時、インストールして現役で使っていた経験がある自分としては、「ネットスケープ」っていう言葉の響きを聞いただけで、何か涙が出そうになるというか、郷愁さえ感じずには居られないものがあるのです。『三丁目の夕日』的な感じがするんですね。まさに、インターネットの “古き良き時代” という言葉がぴったりです。

    • so-ra
    • 投稿日 (Posted on):

    NPAPI の 読み方は、エヌパピ

    PPAPI の 読み方は、ピーパピ

    で、いきましょう!(笑)

    • so-ra
    • 投稿日 (Posted on):

    JPCERT-AT-2015-0017
    JPCERT/CC
    2015-06-10

    Adobe Flash Player の脆弱性 (APSB15-11) に関する注意喚起
    (https://www.jpcert.or.jp/at/2015/at150017.html)

    I. 概要
    Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。
    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb15-11.html

    II. 対象
    対象となる製品とバージョンは以下の通りです。
    – Adobe Flash Player 17.0.0.188 およびそれ以前
    (Internet Explorer、Google Chrome、Mozilla Firefox など)

    III. 対策Adobe Flash Player を以下の最新のバージョンに更新してください。
    – Adobe Flash Player 18.0.0.160
    (Internet Explorer、Google Chrome、Mozilla Firefox など)

    なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用 Internet Explorer 11 および Google Chrome は、標準で Adobe Flash Player が同梱されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。
    詳細は、以下の情報を参照してください。

    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

    マイクロソフト セキュリティ アドバイザリ (2755801)
    Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
    https://technet.microsoft.com/ja-jp/library/security/2755801.aspx

    Google Chrome Releases
    Stable Channel Update
    http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html

    お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
    Adobe Flash Player:Version Information
    https://www.adobe.com/jp/software/flash/about/

    ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Updates for Flash Player

    Original release date: June 23, 2015
    Adobe has released security updates (version 18.0.0.194) to address a critical vulnerability in Flash Player for Windows, Macintosh, and Linux. Exploitation of this vulnerability may allow a remote attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-14 (https://helpx.adobe.com/security/products/flash-player/apsb15-14.html) and apply the necessary updates.

      • so-ra
      • 投稿日 (Posted on):

      https://helpx.adobe.com/jp/flash-player.html
      Windows Vista
      Internet Explorer (ActiveX) flashplayer18ax_ra_install.exe
      Firefox (NPAPI) flashplayer18_ga_install.exe

      Adobe AIR の更新は今回はなし

      Windows 7
      Internet Explorer (ActiveX) flashplayer18ax_ce_install.exe
      Firefox (NPAPI) flashplayer18_ha_install.exe
      Chrome (NPAPI(クロームのバージョンアップと同時にNPAPI版も更新された))

      MacOSX
      Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
      ※ブラウザを終了せずにインストール完了
      Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
      ※Firefox の plug-inと同じ(共有)なので、Firefoxでインストール完了していれば、更新は必要なし
      ※PPAPI版 AdobeFlashPlayer_18ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash ActionScript 3 ByteArray Use-After-Free Vulnerability

    Original release date: July 07, 2015
    Adobe Flash Player contains a vulnerability within the ActionScript 3 ByteArray class, which can allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9.0 through 18.0.0.194.

    Users and administrators are encouraged to review Vulnerability Note VU#561288(https://www.kb.cert.org/vuls/id/561288) for additional information.

      • so-ra
      • 投稿日 (Posted on):

      A Security Advisory (APSA15-03:https://helpx.adobe.com/security/products/flash-player/apsa15-03.html) has been published regarding a critical vulnerability (CVE-2015-5119) in Adobe Flash Player 18.0.0.194 and earlier versions for Windows, Macintosh and Linux.

      Adobe is aware of reports that an exploit targeting this vulnerability has been publicly published. Adobe expects to make updates available on July 8, 2015.

      This posting is provided “AS IS” with no warranties and confers no rights.

    • so-ra
    • 投稿日 (Posted on):

    不思議なこと
    2015/07/09 6:30 Windows Vista の Internet Explorer にて、Flash Player ヘルプ (https://helpx.adobe.com/jp/flash-player.html)にアクセスし、バージョン情報を確認したところ、

    システム情報
    Flash Player のバージョン
    18.0.0.203

    ブラウザー
    Internet Explorer (ActiveX)

    オペレーティングシステム
    Windows (Vista)

    と、表示された。
    いつも、手動更新をしていたのだが、今回、自動で更新されていたのか・・・?

      • so-ra
      • 投稿日 (Posted on):

      同日、同じ時刻に、Windows Vista の Firefox にて、同サイトにアクセスし、バージョン情報を確認してみたところ、

      システム情報
      Flash Player のバージョン
      18.0.0.194

      ブラウザー
      Firefox (NPAPI)

      オペレーティングシステム
      Windows (Vista)

      と、表示された。

      • so-ra
      • 投稿日 (Posted on):

      同日、同じ時刻に、Windows 7 の Internet Explorer にて、同サイトにアクセスし、バージョン情報を確認してみたところ、

      システム情報
      Flash Player のバージョン
      18.0.0.194

      ブラウザー
      Internet Explorer (ActiveX)

      オペレーティングシステム
      Windows (Windows 7)

      と、表示された。こちらは自動更新されていなかった。

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Updates (version 18.0.0.203) for Flash Player

    Original release date: July 08, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, and Linux. These include a critical vulnerability (CVE-2015-5119:https://helpx.adobe.com/security/products/flash-player/apsa15-03.html) in Adobe Flash Player 18.0.0.194 and earlier versions. Adobe is aware of a report that an exploit targeting CVE-2015-5119 has been made publicly available.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-16 (https://helpx.adobe.com/security/products/flash-player/apsb15-16.html) and apply the necessary updates.

    https://helpx.adobe.com/jp/flash-player.html
    Windows Vista
    Internet Explorer (ActiveX) 自動更新されていた
    Firefox (NPAPI) flashplayer18_ha_install.exe

    Adobe AIR の更新は今回はなし

    Windows 7
    Internet Explorer (ActiveX) flashplayer18ax_ce_install.exe
    Firefox (NPAPI) flashplayer18_ha_install.exe
    Chrome (NPAPI(Firefoxのフラッシュプレイヤー(NPAPI)更新と共にアップデートされた。共有されている。))

    MacOSX (オペレーティングシステム Macintosh (OSX))
    Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
    ※ブラウザを終了せずにインストール完了
    Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
    ※Firefox の plug-inと同じ(共有)なので、Firefoxでインストール完了していれば、更新は必要なし
    ※補足
    Mac PPAPI版 (https://get3.adobe.com/jp/flashplayer/update/ppapiosx/)
    AdobeFlashPlayer_18ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash ActionScript 3 opaqueBackground Use-After-Free Vulnerability

    Original release date: July 11, 2015
    Adobe Flash Player contains a critical vulnerability within the ActionScript 3 opaqueBackground class, which could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.

    Users and administrators are encouraged to review Adobe Security Advisory (CVE-2015-5122 https://helpx.adobe.com/security/products/flash-player/apsa15-04.html) and Vulnerability Note VU#338736(http://www.kb.cert.org/vuls/id/338736) for workaround information.

    No patch is currently available.

      • so-ra
      • 投稿日 (Posted on):

      Workarounds for Adobe Flash AS3 opaqueBackground and BitmapData Use-After-Free Vulnerabilities

      Original release date: July 11, 2015 | Last revised: July 13, 2015
      Adobe Flash Player contains critical vulnerabilities within the ActionScript 3 opaqueBackground and BitmapData classes, which could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.

      Users and administrators are encouraged to review Adobe Security Advisory APSA15-04(CVE number: CVE-2015-5122, CVE-2015-5123), as well as Vulnerability Notes VU#338736 and VU#918568(http://www.kb.cert.org/vuls/id/918568) for workaround information. No patch is currently available.

      • so-ra
      • 投稿日 (Posted on):

      Updates Available for Flash AS3 opaqueBackground and BitmapData Use-After-Free Vulnerabilities

      Original release date: July 11, 2015 | Last revised: July 14, 2015
      Adobe has released security updates to address critical vulnerabilities within the ActionScript 3 opaqueBackground and BitmapData classes of Flash Player. Exploitation of these vulnerabilities could allow a remote attacker to execute arbitrary code on a vulnerable system. Versions affected include Adobe Flash Player 9 through 18.0.0.204.

      Users and administrators are encouraged to review Adobe Security Bulletin APSA15-18(https://helpx.adobe.com/security/products/flash-player/apsb15-18.html) and apply the necessay updates.Additional information can be found in Vulnerability Notes VU#338736 and VU#918568.

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Update for Shockwave Player (Flash Player version 18.0.0.209)

    Original release date: July 14, 2015
    Adobe has released a security update to address critical vulnerabilities in Shockwave Player for Windows and Macintosh. Exploitation of these vulnerabilities could allow an attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-17 (https://helpx.adobe.com/security/products/shockwave/apsb15-17.html) and apply the necessary update.

      • so-ra
      • 投稿日 (Posted on):

      https://helpx.adobe.com/jp/flash-player.html

      Adobe Flash Player new version 18.0.0.209 has been released

      Windows Vista

      Internet Explorer (ActiveX) flashplayer18ax_ra_install.exe
      Firefox (NPAPI) flashplayer18_ha_install.exe (IEのプラグインに対して先にアップデートを適用した場合、自動更新されていなかった)

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 18.0.0.180

      Windows 7

      Internet Explorer (ActiveX) Microsoftの月例セキュリティアップデートを適用したら自動更新された
      Firefox (NPAPI) flashplayer18_ha_install.exe
      Chrome (クロームのアップデートではNPAPI版は更新されないが、Firefoxのフラッシュプレイヤー(NPAPI)更新と共にNPAPI版がアップデートされた。共有されている。))

      MacOSX (オペレーティングシステム Macintosh (OSX))

      Firefox (NPAPI) AdobeFlashPlayer_18_a_install.dmg
      ※ブラウザを終了せずにインストール完了
      Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
      ※今回、Safari, Firefox の NPAPI plug-in は同じファイルなので、どちらかでインストール完了していれば、もう片方のブラウザで更新は必要なし
      ※補足
      Mac PPAPI版 (https://get3.adobe.com/jp/flashplayer/update/ppapiosx/)
      AdobeFlashPlayer_18ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    「Adobe は Flash終了を宣言すべき」と Facebookのセキュリティ責任者発言
    http://magredirect.itmedia.co.jp/r/2bcu/1A/3qy/x/enterprise/articles/1507/14/news044.html

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Update for Shockwave Player (Flash Player version 18.0.0.232)

    Original release date: August 11, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-19 and apply the necessary updates.

    A security bulletin (APSB15-19 https://helpx.adobe.com/security/products/flash-player/apsb15-19.html) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.

    Security Updates Available for Adobe Flash Player
    https://helpx.adobe.com/jp/flash-player.html

    Adobe Flash Player new version 18.0.0.232 has been released

    Windows Vista

    Internet Explorer (ActiveX) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
    Firefox (NPAPI) flashplayer18_ha_install.exe (Microsoft の 月例セキュリティアップデートを適用しても、同時に自動更新されていなかった。個別にアップデートが必要。)

    Adobe AIR

    更新なし

    Windows 7

    Internet Explorer (ActiveX) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
    Firefox (NPAPI) Microsoft の 月例セキュリティアップデートを適用したら、同時に自動更新された
    Chrome NPAPI
    名前: Shockwave Flash 18.0 r0
    バージョン: 18,0,0,232
    場所: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
    MIME タイプ:
    application/x-shockwave-flash Adobe Flash movie .swf
    application/futuresplash FutureSplash movie .spl
    (クロームのアップデートではNPAPI版は更新されないが、Microsoft の 月例セキュリティアップデートを適用したら、同時にNPAPI版がアップデートされた。共有されている。)

    ※今回、Windows 7 で、特筆すべきポイントは、Microsoft の 月例セキュリティアップデート(Security Bulletin)を適用した段階で、Internet Explorer、Firefox、ChromeのNPAPI版が同時に 232 にアップデートできたことで、気持ち良かったです。あっぱれ! お見事! 痛快! 感動しました。

    MacOSX (オペレーティングシステム Macintosh (OSX))

    Safari (NPAPI) AdobeFlashPlayer_18_a_install.dmg
    Firefox (NPAPI) AdobeFlashPlayer_18au_a_install.dmg
    ※今回、Safari, Firefox の NPAPI plug-in は違うファイルだが、どちらかをアップデートすればOK

    ※補足
    Mac NPAPI版 18.0.0.209、PPAPI版 18.0.0.209 の状態から、上記 Safari (NPAPI)を 18.0.0.232 へアップデートしたところ、なぜか、PPAPIプラグインの方も、同時に 18.0.0.232 にアップデートされた。

      • so-ra
      • 投稿日 (Posted on):

      以下のブラウザについて、Adobe Flash Player が同梱されています。
      Internet Explorer 10 (Windows 8)
      Internet Explorer 11 (Windows 8.1 及び Windows 10)
      Microsoft Edge (Windows 10)
      Google Chrome

      Internet Explorer や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。

      お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。
      Adobe Flash Player:Version Information(https://www.adobe.com/jp/software/flash/about/)

      ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。

      • so-ra
      • 投稿日 (Posted on):

      Microsoft の Windows Update (Internet Explorer 用のセキュリティ更新プログラム (3088903)【Windows Vista 用 Internet Explorer 9 セキュリティ更新プログラム KB3087985】)を適用して再起動した際
      (2015/08/20 11:45)

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 18.0.0.199

        • so-ra
        • 投稿日 (Posted on):

        定例外“緊急”セキュリティパッチ「MS15-093」
        August 19, 2015
        Microsoft has released a critical security update to address a vulnerability in Internet Explorer. Exploitation of this vulnerability could allow a remote attacker to take control of an affected system if the user views a specially crafted webpage.

    • so-ra
    • 投稿日 (Posted on):

    さらば NPAPI

    今回のアップデート(Chrome 45.0.2454.85)適用後のバージョンでは、遂に NPAPI プラグインのサポートが完全に消えて無くなった。アップデート前に NPAPI が有効化してあった場合であっても、アップデート適用 → ブラウザ再起動後、NPAPIを有効にするための環境設定画面(であった) chrome://flags/ にアクセスしてみましたが、enable-npapi の項目が削除された状態になっていた。
    これで、二度と Chrome で NPAPI を利用することはできなくなりました。

      • so-ra
      • 投稿日 (Posted on):

      NPAPI 葬送の序曲

      遂に、Google Chrome の NPAPI のサポートが完全に終了ですか・・

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash プラグインがクラッシュしました。

    詳細を確認リンクをクリック↓
    プラグインのクラッシュレポート
    (『プラグインのクラッシュレポート Redirect 1』からリダイレクトしました)

    このエラーは、(Adobe Flash などの) プラグインがクラッシュしたことを意味します。ページを再読み込みすればプラグインが再起動され、動画 (または他のコンテンツ) が再び表示されます。 ページを再度読み込む前に、どのようにしてクラッシュしたかを説明するコメントを追加し、クラッシュレポートを送信する をクリックすることにより、クラッシュした時の状況を Mozilla に報告することができます。これらのクラッシュレポートは、Firefox を改善する助けになります。

    Plugin crash notification Fx21

    プラグインとは何か?
    プラグインは、Firefox が表示できないコンテンツを表示するためのソフトウェア部品です。このコンテンツには、特許で保護されたフォーマットで作成された動画や音声、オンラインゲーム、プレゼンテーションなどが含まれます。プラグインは、これらのフォーマットを開発した企業または団体により作成され、配布されます。よく知られたプラグインには、Adobe Flash や Apple QuickTime、Microsoft Silverlight などがあります。

    クラッシュとは何か?
    クラッシュは、ソフトウェアの一部が動作を放棄したときに発生します。時々、様々な理由でプラグインがクラッシュし、それが Firefox のクラッシュの原因となることがあります。Firefox のクラッシュについての詳しい情報は、Firefox がクラッシュする の記事をご覧ください。
    クラッシュレポートで送信される情報

    クラッシュレポートには、Firefox の開発者が問題の原因を特定して修正する助けとなる、以下の技術的な情報のみが含まれます。これらのレポートには、個人を特定できる情報は一切含まれません:

    ・クラッシュした Web ページ
    ・Firefox のバージョン
    ・OS の種類
    ・インストールされているプラグイン
    ・インストールされている拡張機能
    ・その他の技術的な情報

    この情報は Firefox Privacy Policy (英語) に従っています。

    プラグインのクラッシュを避けるには?
    プラグインによる問題の多くは、プラグインを最新バージョンに更新することで解決できます。 インストールされているプラグインが問題のある古いバージョンでないか確認するには、Mozilla プラグインチェック のページを開いてください。 クラッシュしたプラグインの名前はエラーメッセージに含まれています。

    Plugin name crash notification Fx21

    Adobe Flash のクラッシュについての情報はどこにありますか?
    Adobe Flash プラグインがクラッシュしました の記事をご覧ください。

    Flex で Flash を開発している方へ
    ブレークポイントが Firefox のクラッシュ防御機能を発動させることがあります。dom.ipc.plugins.timeoutSecs の値を -1 に設定してクラッシュ防御を無効化してください。詳細は、Mozilla Developer Network のドキュメント をご覧ください。

    この記事を共有する: http://mzl.la/1xKrNYS(https://support.mozilla.org/ja/kb/send-plugin-crash-reports-help-improve-firefox)

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash Player new version 19.0.0.185 has been released

    Adobe Releases Security Updates for Flash Player

    Original release date: September 21, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, ChromeOS, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-23 (https://helpx.adobe.com/security/products/flash-player/apsb15-23.html) and apply the necessary updates.

      • so-ra
      • 投稿日 (Posted on):

      A security bulletin (APSB15-23) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista

      Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
      Firefox (NPAPI) flashplayer19_ha_install.exe
      ※ 各ブラウザ毎に更新が必要
      ※ ブラウザ起動中の適用が可能

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 19.0.0.190 (アプリケーションが起動中でも適用できた)

      Windows 7

      Internet Explorer (ActiveX) Chrome のアップデートを適用したら、同時に自動更新された
      Firefox (NPAPI) flashplayer19_ha_install.exe

      Chrome PPAPI (クロームのバージョンアップを適用して 45.0.2454.99 に更新した)
      説明: Shockwave Flash 19.0 r0
      バージョン: 19.0.0.185
      場所: C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\PepperFlash\pepflashplayer.dll
      MIME タイプ:
      application/x-shockwave-flash Shockwave Flash .swf
      application/futuresplash FutureSplash Player .spl

      MacOSX (オペレーティングシステム Macintosh (OSX))

      Safari (NPAPI) AdobeFlashPlayer_19_a_install.dmg
      Firefox (NPAPI) AdobeFlashPlayer_19_a_install.dmg
      システム環境設定の“今すぐチェック (NPAPI)”より AdobeFlashPlayer_19au_a_install.dmg
      システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_19ppau_a_install.dmg
      ※今回、Safari, Firefox の NPAPI plug-in は同じファイル名、どちらかをアップデートすればOK
      ※ブラウザ再起動不要
      ※補足
      Mac NPAPI版 18.0.0.232、PPAPI版 18.0.0.232 の状態から、AdobeFlashPlayer_19au_a_install.dmg (NPAPI) を適用したところ、PPAPIプラグインの方は、同時に アップデートされなかった。

      • so-ra
      • 投稿日 (Posted on):

      Adobe Flash Player の脆弱性 (APSB15-23) に関する注意喚起
      (https://www.jpcert.or.jp/at/2015/at150033.html)

      I. 概要
      Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

      II. 対象
      対象となる製品とバージョンは以下の通りです。
      – Adobe Flash Player 18.0.0.232 およびそれ以前
      (Internet Explorer、Microsoft Edge、Mozilla Firefox など)
      – Adobe Flash Player 18.0.0.233 およびそれ以前 (Google Chrome)

      III. 対策
      Adobe Flash Player を以下の最新のバージョンに更新してください。
      – Adobe Flash Player 19.0.0.185
      (Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)

      なお、以下のブラウザについて、Adobe Flash Player が同梱されています。
      – Internet Explorer 10 (Windows 8)
      – Internet Explorer 11 (Windows 8.1 及び Windows 10)
      – Microsoft Edge (Windows 10)
      – Google Chrome

      Internet Explorer や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。また、Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。

      ※ Internet Explorer 以外のブラウザを使用している場合でも、Microsoft Office のように、Internet Explorer 用にインストールされている Adobe Flash Player を使用するソフトウエアがありますので、Internet Explorer 用の Adobe Flash Player も更新してください。

    • so-ra
    • 投稿日 (Posted on):

    2015/10/14

    Adobe Flash Player new version 19.0.0.207 has been released

    Adobe Releases Security Updates for Flash Player

    Original release date: September 21, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player for Windows, Macintosh, ChromeOS, and Linux. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-25 (https://helpx.adobe.com/security/products/flash-player/apsb15-25.html) and apply the necessary updates.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista

      Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
      Firefox (NPAPI) flashplayer19_ha_install.exe
      ※ 各ブラウザ毎に更新が必要
      ※ ブラウザ起動中の適用が可能

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 19.0.0.213

      Windows 7

      Firefox (NPAPI) flashplayer19_ha_install.exe
      Internet Explorer (ActiveX) flashplayer19ax_ce_install.exe

      Chrome PPAPI (クロームのバージョンアップを適用して 46.0.2490.71 に更新した)
      説明: Shockwave Flash 19.0 r0
      バージョン: 19.0.0.207
      場所: C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll
      MIME タイプ:
      application/x-shockwave-flash Shockwave Flash .swf
      application/futuresplash FutureSplash Player .spl

      MacOSX (オペレーティングシステム Macintosh (OSX))

      システム環境設定の“今すぐチェック (NPAPI)”
      システム環境設定の“今すぐチェック (PPAPI)”
      NPAPI,PPAPIどちらも更新した記憶がないのに、なぜか最新になっていた

    • so-ra
    • 投稿日 (Posted on):

    2015/10/16

    Adobe Flash Player new version 19.0.0.226 has been released

    Adobe Releases Security Updates for Flash Player

    Original release date: October 16, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-27 (https://helpx.adobe.com/security/products/flash-player/apsb15-27.html) and apply the necessary updates.

    A security bulletin (APSB15-27) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.

    Adobe is aware of a report that an exploit for CVE-2015-7645 is being used in limited, targeted attacks, and recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista

      Internet Explorer (ActiveX) flashplayer19ax_ra_install.exe
      Firefox (NPAPI) flashplayer19_ha_install.exe
      ※ 各ブラウザ毎に更新が必要
      ※ ブラウザ起動中の適用が可能

      Adobe AIR

      Adobe AIR の更新は今回はなし

      Windows 7

      Firefox (NPAPI) flashplayer19_ha_install.exe
      Internet Explorer (ActiveX) flashplayer19ax_ce_install.exe
      ※ 各ブラウザ毎にそれぞれアップデートする必要があった

      Chrome PPAPI (クロームのアップデートが遅かった(46.0.2490.71より上のバージョンがまだ用意されていなかった)ので、Adobe のサイトから FP 19 for Opera and Chromium – PPAPI を手動で適用しようとした → しかし、plugins を見ても反映されていなかった。Chrome のアップデートを待つ以外にないということか?)

      MacOSX (オペレーティングシステム Macintosh (OSX))

      Safari (NPAPI) AdobeFlashPlayer_19_a_install.dmg
      Firefox (NPAPI) AdobeFlashPlayer_19au_a_install.dmg
      システム環境設定の“今すぐチェック (NPAPI)”より AdobeFlashPlayer_19au_a_install.dmg
      システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_19ppau_a_install.dmg
      ※今回、Safari, Firefox の NPAPI plug-in は違うファイル名だが、どちらか一方をアップデートすればOK
      ※ブラウザ再起動必要(NPAPI)
      ※補足
      Mac NPAPI版 19.0.0.207、PPAPI版 19.0.0.207 の状態から、AdobeFlashPlayer_19au_a_install.dmg (NPAPI) を適用したところ、PPAPIプラグインの方は、同時に アップデートされなかった。

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Update for Shockwave Player
    Original release date: October 27, 2015
    Adobe has released a security update for Adobe Shockwave Player. Exploitation of this vulnerability could potentially allow an attacker to take control of the affected system.
    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-26 and apply the necessary updates.
    (https://helpx.adobe.com/security/products/shockwave/apsb15-26.html)
    Affected versions 12.2.0.162 and earlier
    Updated version 12.2.1.171
    Platform Windows and Macintosh

      • so-ra
      • 投稿日 (Posted on):

      A security bulletin (APSB15-26) has been published regarding a security update for Adobe Shockwave Player. This update addresses a critical vulnerability that could potentially allow an attacker to take control of the affected system.
      Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.

    • so-ra
    • 投稿日 (Posted on):

    Flash Player guidance for Internet Explorer 11 and Microsoft Edge
    This post will list technical differences to help developers debug why their site might be broken in Internet Explorer 11 or Microsoft Edge. This is truly a deep dive into the workings of Flash Player and browser detection.
    classid is no longer supported
    Conditional Comments are no longer supported
    ExternalInterface does not work
    User Agent has changed
    navigator.AppName
    window.ActiveXObject
    FSCommand
    Hidden

    ’s
    Capabilities.playerType

    Adobe AIR and Adobe Flash Player Team Blog(http://blogs.adobe.com/flashplayer/2015/10/flash-player-guidance-for-internet-explorer-11-and-microsoft-edge.html)

    • so-ra
    • 投稿日 (Posted on):

    please activate javascript in your browser and upgrade your flash player to the latest version.

    • so-ra
    • 投稿日 (Posted on):

    Add-ons for Firefox – Mozilla Add-ons
    ブロックされているアドオン
    ユーザを保護するため Flash Player Plugin 18.0.0.223 (click-to-play) はブロックされています。

      • so-ra
      • 投稿日 (Posted on):

      フラッシュプレイヤーをアップデートしたらええやん?

    • so-ra
    • 投稿日 (Posted on):

    adobe flash player(NPAPI) このページ設定は google crome または chromium ベースのブラウザー(ppapi)には適用できません

    • so-ra
    • 投稿日 (Posted on):

    2015/11/10

    Adobe Flash Player new version 19.0.0.245 has been released

    Adobe Releases Security Updates for Flash Player
    Original release date: November 10, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-28 and apply the necessary updates.
    (https://helpx.adobe.com/security/products/flash-player/apsb15-28.html)

      • so-ra
      • 投稿日 (Posted on):

      A security bulletin (APSB15-28) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system, and Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista

      Internet Explorer (ActiveX)
      ※ IEはMicrosoftの月例パッチ適用にて
      Firefox (NPAPI)
      ※ 42.0アップデートにて

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 19.0.0.241

      Windows 7

      Firefox (NPAPI) flashplayer19_ha_install.exe
      Internet Explorer (ActiveX)
      ※ IEはMicrosoftの月例パッチ適用にて

      Chrome PPAPI (46.0.2490.86 アップデートにて)

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版、PPAPI版 共に自動的にアップデートされた。

    • so-ra
    • 投稿日 (Posted on):

    2015/12/08

    Adobe Flash Player new version 20.0.0.235 has been released

    Adobe Releases Security Updates for Flash Player
    Original release date: December 08, 2015
    Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    Users and administrators are encouraged to review Adobe Security Bulletin APSB15-32 and apply the necessary updates.
    (https://helpx.adobe.com/security/products/flash-player/apsb15-32.html)

      • so-ra
      • 投稿日 (Posted on):

      Adobe Flash Player を以下の最新のバージョンに更新してください。
      – Adobe Flash Player 20.0.0.228
      (Internet Explorer、Microsoft Edge、Google Chrome)
      – Adobe Flash Player 20.0.0.235
      (Mozilla Firefox、Apple Safari など)

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista 32bit

      Internet Explorer (ActiveX)
      ※ IEはMicrosoftの月例パッチ適用前に自動更新されていた
      Firefox (NPAPI) flashplayer20_a_install.exe
      ※ 各ブラウザ毎に更新が必要

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 20.0.0.204

      Windows 7 64bit

      Firefox (NPAPI) flashplayer20_a_install.exe
      Internet Explorer (ActiveX) flashplayer20ax_e_install.exe
      ※ IEはMicrosoftの月例パッチ適用にてと思っていたがWindowsUpdateが遅いので手動で適用した

      Chrome PPAPI (47.0.2526.80 アップデートにて 20.0.0.228)

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版は自動的にアップデートされた(20.0.0.235)。
      システム環境設定の“今すぐチェック (PPAPI)” 20.0.0.228 → 新規のアップデートなし Adobe Flash Player はこのシステムで最新です。

      • so-ra
      • 投稿日 (Posted on):

      A security bulletin (APSB15-32) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.

    • so-ra
    • 投稿日 (Posted on):

    ユーザを保護するため flash player plugin 18.0.0.204 to 18.0.0.232 (click-to-play) はブロックされています。

    • so-ra
    • 投稿日 (Posted on):

    adobe flash player is out of date と表示される

      • so-ra
      • 投稿日 (Posted on):

      不吉

    • so-ra
    • 投稿日 (Posted on):

    2015/12/28

    Adobe Flash Player new version 20.0.0.267 has been released

    A security bulletin (APSB16-01) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.
    Adobe is aware of a report that an exploit for CVE-2015-8651 is being used in limited, targeted attacks. Adobe recommends users update their product installations to the latest version using the instructions referenced in the security bulletin.
    (https://helpx.adobe.com/security/products/flash-player/apsb16-01.html)

      • so-ra
      • 投稿日 (Posted on):

      Adobe Releases Security Updates for Flash Player
      Original release date: December 28, 2015
      Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
      Users and administrators are encouraged to review Adobe Security Bulletin APSB16-01 and apply the necessary updates.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista 32bit

      Internet Explorer (ActiveX)
      ※ IEは自動更新されていた
      Firefox (NPAPI) flashplayer20_a_install.exe
      ※ 各ブラウザ毎に更新が必要

      Adobe AIR

      Adobe AIR の更新は今回はなし

      Windows 7 64bit

      Internet Explorer (ActiveX) flashplayer20ax_e_install.exe
      Firefox (NPAPI) flashplayer20_a_install.exe
      Chrome PPAPI (47.0.2526.80 更新の確認中にエラーが発生しました。現在アップデータを実行中です。しばらくしてから更新して、もう一度ご確認ください。というメッセージが表示されて、更新できず。)
      ※ 各ブラウザ毎に更新が必要

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.267)。
      システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg

      • so-ra
      • 投稿日 (Posted on):

      Windows 7 64bit

      Chrome PPAPI (クロームのバージョンアップを適用して 47.0.2526.106 m に更新したが、フラッシュプレイヤー 20.0.0.228 のまま、バージョンが上がらない)

        • so-ra
        • 投稿日 (Posted on):

        Win7を再起動したら、You have version 20,0,0,267 installed になった。
        ここ(https://get.adobe.com/jp/flashplayer/otherversions/)から、FP 20 for Opera and Chromium – PPAPI を適用しようかと思っていたんだけど。

      • so-ra
      • 投稿日 (Posted on):

      Windows Internet Explorer – ActiveX バージョン 20.0.0.270

    • so-ra
    • 投稿日 (Posted on):

    flash ムービー内のスクリプトが原因で というエラーが表示されるのは Firefoxだけ?

      • so-ra
      • 投稿日 (Posted on):

      ブラウザのバグなのか、フラッシュプレイヤーのバグなのか、フラッシュコンテンツの問題なのか、不明。

      • so-ra
      • 投稿日 (Posted on):

      A script in this movie is causing Adobe Flash Player to run slowly. If it continues to run, your computer may become unresponsive. Do you want to abort the script?

      ムービー内のスクリプトが原因で実行速度が遅くなっています。このまま継続すると、応答しなくなることがあります。スクリプトの実行を中止しますか?

      (http://blog.livedoor.jp/blackwingcat/archives/1847555.html)

    • so-ra
    • 投稿日 (Posted on):

    firefox の flash player plugin 19.0.0.226 to 19.0.0.245 (click-to-play) を解除したい

    • so-ra
    • 投稿日 (Posted on):

    2016/01/13
    Adobe AIR
    アップデータが自動起動
    更新あり
    新バージョン: 20.0.0.233

    • so-ra
    • 投稿日 (Posted on):

    warning! your flashplayer is out of date. please install update to continue.

    • so-ra
    • 投稿日 (Posted on):

    2016/1/19

    Adobe Flash Player new version 20.0.0.286 has been released

      • so-ra
      • 投稿日 (Posted on):

      PPAPI
      AdobeFlashPlayer_20ppau_a_install.dmg

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista 32bit

      Internet Explorer (ActiveX)
      ※ IEは自動更新されていた
      ※ Firefoxは自動更新されていた

      Adobe AIR

      Adobe AIR の更新は今回はなし

      Windows 7 64bit

      Internet Explorer (ActiveX) flashplayer20ax_ce_install.exe
      Firefox (NPAPI) flashplayer20_ha_install.exe
      Chrome PPAPI (48.0.2564.82 m バージョンアップで適用状態)
      ※ 各ブラウザ毎に更新が必要

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.286)。
      システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    AdobeFlashPlayerのセットアップが変更を加えようとする時に許可するパスワードは、PCのユーザーのパスワードです。

    • so-ra
    • 投稿日 (Posted on):

    fp 20 for firefox-npapi と fp 20 for opera and chromium-ppapi の違いはブラウザ?

    • so-ra
    • 投稿日 (Posted on):

    ep 20 for internet explorer-activex がインストールできない
    fp 20 for internet explorer-activex でなく?

    • so-ra
    • 投稿日 (Posted on):

    Internet Explorer 9 は NPAPIを使っている?

    • so-ra
    • 投稿日 (Posted on):

    ppapi win32k のロックダウンを有効にするってどういうこと?

    • so-ra
    • 投稿日 (Posted on):

    your flash player is out of date. please install update to continue.

    • so-ra
    • 投稿日 (Posted on):

    ユーザを保護するため shockwave for director 12.2.0.162 and earlier, windows (click-to-play) はブロックされています。

    • so-ra
    • 投稿日 (Posted on):

    2016/2/9

    Adobe Flash Player new version 20.0.0.306 has been released

    Original release date: February 09, 2016
    Adobe has released security updates to address vulnerabilities in Connect, Experience Manager, Flash Player, and Photoshop CC and Bridge CC. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    Users and administrators are encouraged to review Adobe Security Bulletins APSB16-07, APSB16-05, APSB16-04 APSB16-03, and apply the necessary updates.

    Security Bulletins for Adobe Photoshop and Bridge (APSB16-03 https://helpx.adobe.com/security/products/photoshop/apsb16-03.html), Flash Player (APSB16-04 https://helpx.adobe.com/security/products/flash-player/apsb16-04.html), Adobe Experience Manager (APSB16-05 https://helpx.adobe.com/security/products/experience-manager/apsb16-05.html) and Adobe Connect (APSB16-07 https://helpx.adobe.com/security/products/connect/apsb16-07.html) have been published. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the relevant security bulletin.

    Windows Vista 32bit

    Internet Explorer (ActiveX)
    ※ IEは自動更新されていた
    ※ Firefoxは自動更新されていた

    Adobe AIR

    Adobe AIR の更新は今回はなし

    Windows 7 64bit

    Internet Explorer (ActiveX) flashplayer20ax_be_install.exe
    Firefox (NPAPI) flashplayer20_ha_install.exe
    Chrome PPAPI (48.0.2564.109 m バージョンアップで適用状態)
    ※ 各ブラウザ毎に更新が必要

    MacOSX (オペレーティングシステム Macintosh (OSX))

    NPAPI版はフラッシュコンテンツ再生時に自動的にアップデートされた(20.0.0.306)。
    システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_20ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    このアプリケーション(電子マネービューワーウィジェット)をインストールすると、Adobe AIR もダウンロードおよびインストールされます。続行するには「はい」を押してください。

    • so-ra
    • 投稿日 (Posted on):

    2016/02/23
    Adobe AIR
    アップデータが自動起動
    更新あり
    新バージョン: 20.0.0.260

    • so-ra
    • 投稿日 (Posted on):

    2016/03/10
    Adobe AIR
    アップデータが自動起動
    更新あり
    新バージョン: 21.0.0.176

    • so-ra
    • 投稿日 (Posted on):

    2016/03/10

    Adobe Flash Player new version 21.0.0.182 has been released

    Adobe Releases Security Updates for Flash Player
    Original release date: March 10, 2016
    Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    US-CERT encourages users and administrators to review Adobe Security Bulletin APSB16-08 and apply the necessary updates.

      • so-ra
      • 投稿日 (Posted on):

      A Security Bulletin (APSB16-08 https://helpx.adobe.com/security/products/flash-player/apsb16-08.html) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities, and Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.
      Adobe is aware of a report that CVE-2016-1010 is being actively exploited in the wild in limited, targeted attacks.

      • so-ra
      • 投稿日 (Posted on):

      Windows Vista 32bit

      Internet Explorer (ActiveX)
      ※ IE9は自動更新されていた
      ※ Firefoxは自動更新されていた

      Adobe AIR

      Adobe AIR の更新は今回はなし(前日済み)

      Windows 7 64bit

      Internet Explorer 11 (ActiveX) flashplayer21ax_ce_install.exe
      Firefox (NPAPI) flashplayer21_ha_install.exe
      Chrome PPAPI (自動適用)
      ※ 各ブラウザ毎に更新が必要

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版 AdobeFlashPlayer_21_a_install.dmg
      システム環境設定の“今すぐチェック (PPAPI)”より AdobeFlashPlayer_21ppau_a_install.dmg

    • so-ra
    • 投稿日 (Posted on):

    Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019)

    最終更新日:2016年4月6日 http://www.ipa.go.jp/security/ciadr/vul/20160406-adobeflashplayer.html
    ※追記すべき情報がある場合には、その都度このページを更新する予定です。

    MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。
    動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。

    概要
    アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA16-01)が存在します。
    これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
    アドビシステムズ社からは、旧バージョン(20.0.0.306 およびそれ以前)において、当該脆弱性を悪用した攻撃が確認されていることが報告されており、21.0.0.182 以降に導入されている緩和策であれば、この脆弱性の悪用を防げることが案内されています。
    旧バージョンの Adobe Flash Player を利用している場合には、至急、最新のバージョンへ更新して下さい。

    なお、この脆弱性に対処するための修正プログラムを早ければ 2016 年 4 月 8 日(日本時間)に公開することがアドビシステムズ社から案内されています。
    修正プログラムが提供された場合は早期の適用実施をご検討ください。

    対象
    次の Adobe 製品が対象です。
    Adobe Flash Player 21.0.0.197 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
      ※21.0.0.182 以降に導入されている緩和策であれば、この脆弱性の悪用を防げることが案内されています。

    対策(緩和策)
    インストール有無とバージョン確認

    Flash Player のインストール有無とバージョンを確認
    次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。https://www.adobe.com/jp/software/flash/about/

    緩和策が有効となっている Adobe Flash Player 21.0.0.182 以降のバージョンへのアップデートが必要です。
    なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。

    更新プログラムの適用方法

    1.Flash Player のアップデート方法
    次の URL にアクセスし、Flash Player の最新版をインストールする。https://get.adobe.com/jp/flashplayer/

    2.Google Chrome のアップデート方法
    Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
    次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。http://googlechromereleases.blogspot.jp/

    3.Internet Explorer および Microsoft Edge のアップデート方法
    Windows 8 用 Internet Explorer 10、Windows 8.1/10 用 Internet Explorer 11 および Windows 10 用 Microsoft Edge は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
    次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。https://technet.microsoft.com/library/security/MS16-036

    • so-ra
    • 投稿日 (Posted on):

    2016/04/08

    Adobe Flash Player new version 21.0.0.213 has been released

    Adobe Releases Updates for Flash Player
    Original release date: April 08, 2016
    Adobe has released security updates to address multiple vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    Users and administrators are encouraged to review Adobe Security Bulletin APSB16-10 and apply the necessary updates.
    (https://helpx.adobe.com/security/products/flash-player/apsb16-10.html)

    Windows Vista 32bit

    Internet Explorer (ActiveX)
    ※ IE9は自動更新されていた
    ※ Firefoxは flashplayer21_ha_install.exe をダウンロードして手動更新

    Adobe AIR

    Adobe AIR の更新なし

    Windows 7 64bit

    Internet Explorer 11 (ActiveX) は自動更新されていた
    Firefox (NPAPI) flashplayer21_xa_install.exe
    Chrome PPAPI (自動適用)
    ※ 各ブラウザ毎に更新が必要

    MacOSX (オペレーティングシステム Macintosh (OSX))

    NPAPI版は自動更新されていた
    PPAPI版はシステム環境設定の“今すぐチェック”より AdobeFlashPlayer_21ppau_a_install.dmg をダウンロードして手動更新

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Updates for Flash Player, Creative Cloud Desktop, and Application and RoboHelp Server
    Original release date: April 12, 2016
    Adobe has released security updates to address vulnerabilities in Flash Player, Creative Cloud Desktop Application, and RoboHelp Server. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    US-CERT encourages users and administrators to review Adobe Security Bulletins APSB16-10, APSB16-11, and APSB16-12 and apply the necessary updates.
    Security Bulletins for the Adobe Creative Cloud Desktop Application (APSB16-11) as well as RoboHelp Server (APSB16-12) have been published. Adobe recommends users update their product installations to the latest versions using the instructions referenced in the relevant security bulletin.
    (https://helpx.adobe.com/security/products/flash-player/apsb16-10.html)
    (https://helpx.adobe.com/security/products/creative-cloud/apsb16-11.html)
    (https://helpx.adobe.com/security/products/robohelp-server/apsb16-12.html)

    • so-ra
    • 投稿日 (Posted on):

    2016/04/21
    Adobe AIR
    アップデータが自動起動
    更新あり
    新バージョン: 21.0.0.198

    • so-ra
    • 投稿日 (Posted on):

    A Security Bulletin (APSB16-13 https://helpx.adobe.com/security/products/analytics/apsb16-13.html) has been published regarding a security update for the Adobe Analytics AppMeasurement for Flash Library. This update resolves an important vulnerability in the AppMeasurement for Flash library that could be abused to conduct DOM-based cross-site scripting attacks when debugTracking is enabled.
    Adobe recommends Analytics customers using the AppMeasurement for Flash library rebuild projects with the updated library available for download from the Analytics Console. Refer to the solution section of the Security Bulletin for more information.

    • so-ra
    • 投稿日 (Posted on):

    2016/04/21

    Adobe Flash Player new version 21.0.0.226 has been released

    MacOSX (オペレーティングシステム Macintosh (OSX))

    NPAPI版はFlash Player ダウンロードページ(http://get.adobe.com/jp/flashplayer/)から、最新の Flash Player (AdobeFlashPlayer_21_a_install.dmg)をダウンロードしてください。
    PPAPI版は更新なし

      • so-ra
      • 投稿日 (Posted on):

      Adobe Flash Player updates available for OS X on April 28, 2016
      Adobe Flash Player updates address a recently identified Adobe Flash Player web plug-in vulnerability.
      If you’re using an out-of-date version of the Adobe Flash Player plug-in, you may see the message “Blocked plug-in,” “Flash Security Alert,” or “Flash out-of-date” when attempting to view Flash content in Safari.
      (https://support.apple.com/en-us/HT202681)

    • so-ra
    • 投稿日 (Posted on):

    A Security Advisory (APSA16-02) has been published regarding a critical vulnerability (CVE-2016-4117) in Adobe Flash Player. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.
    (https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)
    For the latest information, users may monitor the Adobe Product Security Incident Response Team blog.

      • so-ra
      • 投稿日 (Posted on):

      Adobe Releases Security Updates
      Original release date: May 10, 2016
      Adobe has released security updates to address vulnerabilities in Flash Player, ColdFusion, Acrobat, and Reader. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
      US-CERT encourages users and administrators to review Adobe Security Bulletins APSA16-02, APSB16-14, and APSB16-16 and apply the necessary updates.
      (https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)
      (https://helpx.adobe.com/security/products/acrobat/apsb16-14.html)

    • so-ra
    • 投稿日 (Posted on):

    Adobe Releases Security Updates for Flash Player
    Original release date: May 12, 2016
    Adobe has released security updates to address vulnerabilities in Flash Player. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.
    US-CERT encourages users and administrators to review Adobe Security Bulletins APSB16-15 and apply the necessary updates.
    (https://helpx.adobe.com/security/products/flash-player/apsb16-15.html)

      • so-ra
      • 投稿日 (Posted on):

      各位

      JPCERT-AT-2016-0024
      JPCERT/CC
      2016-05-13

      < << JPCERT/CC Alert 2016-05-13 >>>

      Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起

      (https://www.jpcert.or.jp/at/2016/at160024.html)

      I. 概要

      Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
      脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

      Security updates available for Adobe Flash Player
      (https://helpx.adobe.com/security/products/flash-player/apsb16-15.html)

      本修正には、Adobe Systems 社が、2016年5月10日(現地時間)に APSA16-02にて公開した脆弱性 (CVE-2016-4117) に対する修正が含まれています。なお、Adobe Systems 社によれば、本脆弱性の悪用した攻撃を確認しているとのことです。早期のアップデートをお勧めします。

      II. 対象

      対象となる製品とバージョンは以下の通りです。

      – Adobe Flash Player Desktop Runtime (21.0.0.226) およびそれ以前
      (Internet Explorer, Mozilla Firefox, Safari など)
      – Adobe Flash Player for Google Chrome (21.0.0.216) およびそれ以前
      – Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 10)
      – Adobe Flash Player for Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 8.1)

      III. 対策

      Adobe Flash Player を以下の最新のバージョンに更新してください。
      ブラウザに同梱されているなど、Adobe Systems 社以外の配布元より提供される場合には、配布元からの情報に注意してください。

      – Adobe Flash Player Desktop Runtime (21.0.0.242)
      (Internet Explorer, Mozilla Firefox, Safari など)
      – Adobe Flash Player for Google Chrome (21.0.0.242)

      Adobe Flash Player ダウンロードセンター
      (https://get.adobe.com/jp/flashplayer/)

      お使いの Adobe Flash Player のバージョンは、以下のページで確認できます。

      Adobe Flash Player:Version Information
      (http://www.adobe.com/jp/software/flash/about/)

      なお、以下のブラウザについて、Adobe Flash Player が同梱されています。

      – Google Chrome

      Google Chrome は、Google Chrome のアップデート時に、Adobe FlashPlayer が更新されます。

      IV. 回避策

      アップデートを適用するまでの間は、脆弱性の影響を軽減するため、以下に記載する回避策の適用をご検討ください。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。

      – 信頼できない Flash コンテンツを表示しない
      ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。

      – Internet Explorer の「インターネット オプション」からセキュリティタブを開き、インターネットゾーンおよびローカルイントラネットゾーンのセキュリティのレベルを「高」に設定してください。

      – Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する
      EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。

      マイクロソフト サポート オンライン
      Enhanced Mitigation Experience Toolkit
      (http://support.microsoft.com/kb/2458544/ja

      V. 参考情報

      Adobe Product Security Incident Response Team (PSIRT) Blog
      Security Updates Available for Adobe Flash Player (APSB16-15)
      (http://blogs.adobe.com/psirt/?p=1352)

      Adobe Product Security Incident Response Team (PSIRT) Blog
      Security Advisory posted for Adobe Flash Player (APSA16-02)
      (http://blogs.adobe.com/psirt/?p=1346)

      Adobe Systems
      Security Advisory for Adobe Flash Player
      (https://helpx.adobe.com/security/products/flash-player/apsa16-02.html)

      今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

      ======================================================================
      一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
      MAIL: info@jpcert.or.jp
      TEL: 03-3518-4600 FAX: 03-3518-4602
      (https://www.jpcert.or.jp/)

      • so-ra
      • 投稿日 (Posted on):

      2016/05/12

      Adobe Flash Player new version 21.0.0.242 has been released

      Windows Vista 32bit

      Internet Explorer (ActiveX)
      ※ IE9は自動更新されていた
      ※ Firefoxは flashplayer21_ha_install.exe をダウンロードして手動更新

      Adobe AIR

      アップデータが自動起動
      更新あり
      新バージョン: 21.0.0.215

      Windows 7 64bit

      Internet Explorer 11 (ActiveX) は自動更新されていた
      Firefox (NPAPI) は自動更新されていた
      Chrome PPAPI (自動適用)

      MacOSX (オペレーティングシステム Macintosh (OSX))

      NPAPI版は自動更新されていた
      PPAPI版はシステム環境設定の“今すぐチェック”より AdobeFlashPlayer_21ppau_a_install.dmg をダウンロードして手動更新

    • so-ra
    • 投稿日 (Posted on):

    Adobe AIR

    アップデータが自動起動
    更新あり
    新バージョン: 22.0.0.153

  1. この記事へのトラックバックはありません。

*

人気記事ランキング

  • SEOブログパーツ
ページ上部へ戻る