Shockwave Player 12.1.4.154 リリース。長らく放置の脆弱性は直った?

Adobe Shockwave Player 12.1.4.154
Adobe Shockwave Player - Download - heise online
ShockWave Player 12.1.2.152のリリースは意味があるのか?
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
脆弱性を調べて判明したShockWavePlayerのひどい仕様と対策
Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia エンタープライズ

あんまりニュースになっていませんが Shockwave Player 12.1.4.154 がリリースされています。

セキュリティーホール放置の Flash Asset.x32 ですが確認してみたところ…。

 SUB_L6A438700:
          call    SUB_L6A5B7750
          push    eax
          push    SSZ6AA9912C_11_5_502_146
          call    SUB_L6A438490
          add    esp,00000008h
          retn

旧バージョン

 SUB_L6A4393E0:
          call    SUB_L6A3E8500
          push    eax
          push    SSZ6AB8D864_15_0_0_207
          call    SUB_L6A439310
          add    esp,00000008h
          retn

新バージョン

Σ(・ω・ノ)ノ おお、 15.0.0.207 になってる!?

ファイルサイズも極端に大きくなったし修正されまくってる?
と思って確認したところ…

swf

Visual Studio 2010から Visual Studio 2013 でコンパイルされて肥大化した残念なバージョンであることが判明
対応OSが 6.0向けになってる事からXPを切る準備はできてるよって感じですね・ω・

まぁ、1年間以上放置状態だったセキュリティホールがようやく直ったので良しとしますか?
(それでも指摘から半年放置)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です