Adobe / Networkサービス
4

Shockwave Player 12.2.7.197リリース、なおFlashPlayer アドオンのゼロディを含む脆弱性はファイルバージョン書き換えただけで16か月放置

2017年2月15日

【狂気】Adobe Shockwave Player 最新版 12.2.5.195 に1年分のゼロディがある証明をしてみた
Flash Asset.x32 のサイズは12.2.1.171 (2015/10/19)から変わらず。

一体、何を直してるんですかね･ω･？

Vulnerability Note VU#323161 - Adobe Shockwave player provides vulnerable Flash runtime
状況は同じ

Flash Asset.x32 自体はフルバージョンじゃないと最初からインストールはされないんですが、
攻撃で、オンデマンド要求し、簡単に入れることができます

Is shockwave version is 12.1.9.159 affected by ... |Adobe Community

おすすめ

4件のフィードバック

コメント4
ピンバック0

名無しより:

2017年2月23日 10:12 AM

Mac版だったかWindows版だったか、それとも両者だったか失念しましたが、Directorの発売ももうすぐ終わるとか。
なのに今更Playerをreleaseする意味が分かりません。

返信
名無しより:

2017年2月23日 10:12 AM

Mac版だったかWindows版だったか、それとも両者だったか失念しましたが、Directorの発売ももうすぐ終わるとか。
なのに今更Playerをreleaseする意味が分かりません。

返信
通りすがりより:

2017年2月23日 11:39 AM

Shockwave Player入れてて不都合あったことなくて入れてないんですが
Shockwave Playerってそもそもなんのためにあるんですかねぇ…

返信
通りすがりより:

2017年2月23日 11:39 AM

Shockwave Player入れてて不都合あったことなくて入れてないんですが
Shockwave Playerってそもそもなんのためにあるんですかねぇ…

返信

コメントを残すコメントをキャンセル

Word Press の Search Regexと言うPluginで記事及びコメントがロストしました。
記事はおおよそ復旧できましたが、2023年7月に書き込まれたコメントのうち消えてしまったものの復旧が不可能です
2023年5月のルート証明書の更新プログラムのインストールチェックに不具合があり、インストールに成功してもエラーが表示される問題がありましたのでファイルを差し替えました