Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia エンタープライズ
CERTによると、この問題はWindowsとMac向けの「Shockwave Player 12.1.1.151」までのバージョンに存在する。Shockwaveに組み込まれているのは、2013年1月にリリースされた古いバージョンの 「Flash 11.5.502.146」だったことが判明。Shockwaveは独自のFlashランタイムを採用していて、AdobeがFlash Playerの更新版を公開しても、ShockwaveのFlashランタイムは更新されないままになっているという。 |
ちなみに問題になっているファイルは
%SystemRoot%\System32\Adobe\Shockwave 12\Xtras\Flash Asset.x32
内部で Flash Player 11.5.502.146 と 10.3.18.10 までのエミュレーションを行ってるようだ
Extra なので 不安な人はこのファイルを削除しておけばいいんじゃないかな・ω・
Macromediaの名残なんでしょうけど、なんで無駄を省こうとしないんでしょうね。
というよりも、SHOCKWAVEって使うことあるのかなあ?って思うんですが。
Macromediaの名残なんでしょうけど、なんで無駄を省こうとしないんでしょうね。
というよりも、SHOCKWAVEって使うことあるのかなあ?って思うんですが。