Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…

Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia エンタープライズ

CERTによると、この問題はWindowsとMac向けの「Shockwave Player
12.1.1.151」までのバージョンに存在する。Shockwaveに組み込まれているのは、2013年1月にリリースされた古いバージョンの
「Flash 11.5.502.146」だったことが判明。Shockwaveは独自のFlashランタイムを採用していて、AdobeがFlash
Playerの更新版を公開しても、ShockwaveのFlashランタイムは更新されないままになっているという。

ちなみに問題になっているファイルは
%SystemRoot%\System32\Adobe\Shockwave 12\Xtras\Flash Asset.x32

shw
内部で Flash Player 11.5.502.146 と 10.3.18.10 までのエミュレーションを行ってるようだ

Extra なので 不安な人はこのファイルを削除しておけばいいんじゃないかな・ω・

おすすめ

2件のフィードバック

  1. 名無し より:
    2014年5月26日 1:45 PM

    Macromediaの名残なんでしょうけど、なんで無駄を省こうとしないんでしょうね。
    というよりも、SHOCKWAVEって使うことあるのかなあ?って思うんですが。

    返信
  2. 名無し より:
    2014年5月26日 1:45 PM

    Macromediaの名残なんでしょうけど、なんで無駄を省こうとしないんでしょうね。
    というよりも、SHOCKWAVEって使うことあるのかなあ?って思うんですが。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です