Flash Playerの臨時アップデート公開!、既に攻撃が発生!
またか!という感想を持つ方も多いと思います。Adobe Systems自体も将来、flash playerの提供を2020年末に終了することを公言しています。 脆弱性が多く指摘される flash playerの終了を、当然だと考える方もいると思いますが、逆に考えれば、これだけ攻撃のターゲットにされるということは、 まだまだ多くの利用者がいるということを表していると思います。
リーナス・トーバルズさんも言っているように、脆弱性はOSに限らず、どこにでも存在すると言っています。
flash playerの提供終了は残念でなりません。
とはいえ、既に攻撃の発生が報告されていることもあり、ユーザーは対応を急ぐ必要があります。
Adobeのセキュリティ情報によると、今回のアップデートでは1件の重大な脆弱性に対処しています。
特に、Windowsを狙った限定的な標的型攻撃が発生していることから、最優先でアップデートを適用するよう促しています。
こんな時、Linux(Puppy Linux)ユーザーは少し安心したりします。
脆弱性はFlash Playerのバージョン27.0.0.159(または、27.0.0.130)に存在します。
悪用されれば型の取り違え問題を突かれて不正なコードを実行される恐れがありそうです。Windows、Mac、Linux向けとも、更新版のFlash Playerバージョン27.0.0.170で問題が修正されていますので、速いうちにバージョンアップをしましょう。
今回の問題を発見したKaspersky Labによれば、この脆弱性はMicrosoft Office文書を介してマルウェア「FinSpy」に感染させる攻撃に悪用されていると報告しています。
攻撃に関与しているのは「BlackOasis」と呼ばれる集団で、過去にも別の未解決の脆弱性を悪用していたことが分かっているそうです。
Puppy Linux Firefoxのflash playerのバージョンアップ!
さて、僕は ブラウザーに、FirefoxとChromiumを利用していますので、Firefox - NPAPI と Opera、Chromiumベースのブラウザー - PPAPI の2つの Flash Player のバージョンアップが必要です。まず、Firefoxの場合を説明します。
https://get.adobe.com/jp/flashplayer/ から、
flash_player_npapi_linux.i386.tar.gz と flash_player_ppapi_linux.i386.tar.gz をダウンロードします。
Firefox で利用するのは 、flash_player_npapi_linux.i386.tar.gzです。
1 flash_player_npapi_linux.i386.tar.gzを解凍します。
解凍して作成された、libflashplayer.so を /usr/lib/adobe-flashplugin にコピーまたは、上書きをしてバージョンアップは終了です。
Puppy Linux Chromiumのflash playerのバージョンアップ!
次は、Chromiumのflash playerのバージョンアップです。flash_player_ppapi_linux.i386.tar.gz を解凍します。
このうち、libpepflashplayer.so とmanifest.json manifest.json の両方とも、/usr/lib/chromium/PepperFlash にコピーまたは上書きします。
Puppy Linuxを再起動後、Flash Player の状況確認 にアクセスして実際にバージョンアップされているかどうか確認してみましょう。
Firefoxの場合
きちんと、「You have version 27,0,0,170 installed」と示されています。
Chromiumの場合
Chromiumの場合も、「You have version 27,0,0,170 installed」と示されました。
スポンサーリンク
スポンサーリンク
0 件のコメント :
コメントを投稿