Shockwave Player 12.1.4.154 リリース。長らく放置の脆弱性は直った?
Adobe Shockwave Player 12.1.4.154
Adobe Shockwave Player - Download - heise online
ShockWave Player 12.1.2.152のリリースは意味があるのか?
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
脆弱性を調べて判明したShockWavePlayerのひどい仕様と対策
Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia エンタープライズ
あんまりニュースになっていませんが Shockwave Player 12.1.4.154 がリリースされています。
セキュリティーホール放置の Flash Asset.x32 ですが確認してみたところ…。
SUB_L6A438700: call SUB_L6A5B7750 push eax push SSZ6AA9912C_11_5_502_146 call SUB_L6A438490 add esp,00000008h retn |
旧バージョン
SUB_L6A4393E0: call SUB_L6A3E8500 push eax push SSZ6AB8D864_15_0_0_207 call SUB_L6A439310 add esp,00000008h retn |
新バージョン
Σ(・ω・ノ)ノ おお、 15.0.0.207 になってる!?
ファイルサイズも極端に大きくなったし修正されまくってる?
と思って確認したところ…
Visual Studio 2010から Visual Studio 2013 でコンパイルされて肥大化した残念なバージョンであることが判明
対応OSが 6.0向けになってる事からXPを切る準備はできてるよって感じですね・ω・
まぁ、1年間以上放置状態だったセキュリティホールがようやく直ったので良しとしますか?
(それでも指摘から半年放置)
Comments