Shockwave Player 12.2.7.197リリース、なおFlashPlayer アドオンのゼロディを含む脆弱性はファイルバージョン書き換えただけで16か月放置

【狂気】Adobe Shockwave Player 最新版 12.2.5.195 に1年分のゼロディがある証明をしてみた
Flash Asset.x32 のサイズは12.2.1.171 (2015/10/19)から変わらず。

一体、何を直してるんですかね・ω・?

Vulnerability Note VU#323161 - Adobe Shockwave player provides vulnerable Flash runtime
状況は同じ

Flash Asset.x32 自体はフルバージョンじゃないと最初からインストールはされないんですが、
攻撃で、オンデマンド要求し、簡単に入れることができます

Is shockwave version is 12.1.9.159 affected by ... |Adobe Community

おすすめ

4件のフィードバック

  1. 名無し より:
    2017年2月23日 10:12 AM

    Mac版だったかWindows版だったか、それとも両者だったか失念しましたが、Directorの発売ももうすぐ終わるとか。
    なのに今更Playerをreleaseする意味が分かりません。

    返信
  2. 名無し より:
    2017年2月23日 10:12 AM

    Mac版だったかWindows版だったか、それとも両者だったか失念しましたが、Directorの発売ももうすぐ終わるとか。
    なのに今更Playerをreleaseする意味が分かりません。

    返信
  3. 通りすがり より:
    2017年2月23日 11:39 AM

    Shockwave Player入れてて不都合あったことなくて入れてないんですが
    Shockwave Playerってそもそもなんのためにあるんですかねぇ…

    返信
  4. 通りすがり より:
    2017年2月23日 11:39 AM

    Shockwave Player入れてて不都合あったことなくて入れてないんですが
    Shockwave Playerってそもそもなんのためにあるんですかねぇ…

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です