軽量Linux:緊急 「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版 30.0.0.113 をリリース!

無料のOS PuppyLinux を 仕事に使っているけれど問題なしの僕の経緯!


Adobe Systemsは6月7日(現地時間)、「Adobe Flash Player」の最新版v30.0.0.113を公開しました。

これは、ゼロデイ脆弱性を修正した定例外のアップデートとなっています。

Adobe Systemsが公開したセキュリティ情報(APSB18-19)によると、「Adobe Flash Player」v29.0.0.171およびそれ以前のバージョンには、CVE番号ベースで4件の脆弱性が存在するということです。

深刻度の内訳は、3段階中最高の「Critical」が2件、上から2番目の“「mportant」が2件となっています。

なかでもスタックオーバーフローの脆弱性(CVE-2018-5002)は、細工を施したFlashコンテンツを埋め込んだ「Microsoft Office」ドキュメントをメールで送りつけるという手法で、Windowsユーザーに対する標的型攻撃に悪用された事例がすでに報告されているとのことです。

僕は、Linuxを主に使っているのですが、すぐに、Adobe Flashのアップデートを行いました。

Adobe Flash のウェブサイトから、ブラウザーに対応するFlash Player をダウンロードして、解凍、  

Puppy Linuxで Firefox Quantum を利用しているのであれば、/usr/lib/adobe-flashplugin/ のフォルダの中に解凍したものをコピーすればOKです。




-- 広 告 --
□コンピュータ関連の機器は断然ネットショップが安い気がします。探せば送料無料 のものもたくさんあり、僕は、楽天やアマゾンを良く利用しています。また、製品の 評価もネットでは沢山あるので、ひょっとしたら、実際に店員さんに聞くより正確か もしれません。
☆おすすめのノートパソコン タブレット もこちらで購入することもできます。


実際に、「Flash Player の状況確認」で調べて見ました。



「You have version 30,0,0,113 installed」と表示され、最新版になっていることがわかります。

Flashを利用しているWebサイトは4.8%

Q-Successは2018年5月24日(ドイツ時間)、「Usage Statistics of Flash for Websites, May 2018」において、同日時点のWebサイトでFlashを利用している割合を伝えました。同社によると、全Webサイトの4.8%がFlashを利用しているといっています。この1年間で2%ほどポイントを減らしたことになるようです。

同様のペースでFlashのシェアが減少していった場合、2021年にはFlashのシェアが0%に近づく可能性があります。Adobe Systemsは2020年にはFlashのサポートを終了すると発表しており、今後もFlashシェアの減少が続くことが予測されます。

Flashのシェアが高い時期はFlashの脆弱性を悪用したサイバー攻撃が頻発していましが、Adobe SystemsによるFlashサポート終了時期発表やシェアの低下を受けて攻撃対象が推移。最近ではWindowsの脆弱性を突いたサイバー攻撃が増加していると報告しています。

僕は、すぐに対応している「Adobe Syatems」の姿勢をみると、「Flash Player」も悪くないのかな?と思います。

あの、Googleのサイトも「Adobe Flash」を使っているようです。

もし、「Adobe Flash」のサポートが終了しても、また、別のコンテンツの脆弱性を利用するクラッカーが出現することは間違いないと思います。


スポンサーリンク





スポンサーリンク


0 件のコメント :

コメントを投稿