MSのATLの脆弱性はFlashとShockwaveにも影響
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。 米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。 Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウ
「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」
「Adobe Flash Playerのバージョンテスト」ページの表示例。バージョンが「9.0.124.0」でない場合には、すぐにバージョンアップする必要がある 米アドビ・システムズは2008年4月8日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたFlashファイルやWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、最新版(バージョン9.0.124.0)へのバージョンアップ。同社やセキュリティ組織などは、すぐにバージョンアップすることを推奨している。 今回公表された脆弱性は7件。影響を受けるのは、Flash Playerのバージョン9.0.115.0以前(9.0.115.0を含む)とバージョン8.0.39.0以前(8.0.39.0を含む)。いずれの脆弱性も、バージョン9.0.1
「Flash Player」に危険な脆弱性が多数、最新版にバージョンアップを
「Adobe Flash Player」のページにアクセスした例。インストールされているFlash Playerのバージョンを確認できる(図では、バージョン9.0.115.0がインストールされている) 米アドビシステムズは2007年12月18日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。対策は、最新版にバージョンアップすること。 今回明らかにされた脆弱性は合計10件。その中には、Flashファイルの処理に関する脆弱性が含まれる。細工が施されたファイルを開くと、ファイルに含まれるウイルスなどを勝手に実行される恐れがある。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。 影響を受けるのは
crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
Javascript >> Flash でクリップボードにコピー
先日、こんな記事を読みました。 fladdict.net blog: オンライン上swfの天才的デバッグ方法 http://www.fladdict.net/blog-jp/archives/2005/06/swf_2.php トレース使う代わりに、アウトプットしたい情報をクリップボードに送れ!! System.setClipboard(ここにデータ); 頭よすぎ。 まさに目から鱗のデバッグ方法。そんなことできるとは。 これ読んで、ふと、もしかしたら、長年不便に思ってたことを解消できるかもしれないと思い立ちました。 RakuCopy や amazie など、一度クリップボードを経由して、メールやBlogにペーストするツールを作っていると、たいていボタン一つでクリップボードに転送する機能をつけたくなります。 これは、Windows 版 IEでは可能なのですが、それ以外のブラウザでは、Java
ウノウラボ Unoh Labs: JavaScriptでクリップボードを使う(IE/Firefox)
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
窓の杜 - 【NEWS】Adobe、Flashベースの軽快PDF管理・閲覧ソフト「Digital Editions」β版を公開
Adobe、Flashベースの軽快PDF管理・閲覧ソフト「Digital Editions」β版を公開 米Adobe Systems Incorporatedは23日(現地時間)、Flashベースで軽快に動作するPDFや電子ブックの管理・閲覧ソフト「Adobe Digital Editions」の英語beta版を公開した。Windows 2000/XPに対応するフリーソフトで、現在同社の“Adobe Labs”サイトからダウンロードできる。 「Adobe Digital Editions」は、ローカルHDD上のPDFファイルや、ダウンロードしたAdobe独自形式の電子ブックをライブラリ管理して閲覧できるソフト。同社の「Flash Player 9」をベースに開発されており、印刷やコメント記入といった機能を搭載しないぶん、起動が高速で軽快に動作するのが特長。 画面は1ペインで、ファイル指定で
Adobe、「Flash Player 9」のLinux版をリリース
まだプレリリース版のようですが、Linux向けには7以来リリースされていなかったそうなので、久しぶりになるとのことです。メモリ使用量の減少など、さまざまなパフォーマンスの向上が期待されます。 詳細は以下の通り。Adobe Labs - Downloads: Flash Player 9 Update プレリリース版は全ての言語に対応しているそうですが、インストーラは英語のみだとのこと。それはともかくとして、これでプラットフォーム同士の互換性がなんとか保たれそうです。 これで、Linuxからも問題なくYouTubeの再生ができるということに。(なぜかうまく再生できない場合があったらしい) また、RPM版と思われるものが以下にあります。自己責任でどうぞ。 flash-plugin-9.0.21.55-1.i386.rpm 同様に、Mac版とWindows版もアップデートされていますので、常に最
Valid Flash, video, and audio embed (object) markup - The Web Standards Project
The following three links need to be in one place, once and for all: Valid Flash <object> markup: “Flash Satay” by Drew McLellan Valid video <object> markup: “Bye Bye Embed” by Elizabeth Castro Valid audio <object> markup (with Quicktime): “Object Embedding” by Simon Jessey, et. al. Here’s the backstory: Eighteen months ago, I was approached by a longtime friend who works in wedding photography an
Flash Playerにセキュリティ・ホール,バージョン9では解消
フランスFrSIRTは現地時間7月7日,米Adobe SystemsのFlash Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(.swf)を読み込むと,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。影響を受けるのは,バージョン8.0.24.0およびそれ以前。6月末にリリースされたFlash Player 9は影響を受けない。 今回のセキュリティ・ホールを発見したのはセキュリティ・ベンダーの米Fortinet。同社は7月5日付けで今回のセキュリティ・ホール情報を公開している。同社によれば,今回発見したのは,(1)細工が施されたswfファイルを開くと,ファイルに仕込まれた任意のプログラムを実行されるセキュリティ・ホール,(2)細工が施されたswfファイルを開くと,Flash Playerを不正終了させられるセキュリティ・ホール
窓の杜 - 【NEWS】Adobe、動作の大幅な高速化が図られた「Flash Player」v9 日本語版を公開
米Adobe Systems Incorporatedは28日(現地時間)、Webブラウザー上でFlashコンテンツを再生するためのプラグイン「Adobe Flash Player」のv9を正式公開した。Windows 98/Me/2000/XP/Server 2003に対応するフリーソフトで、英語版のほか日本語を含む計9言語版が公開されている。現在同社のホームページから、IE用プラグインのインストールや、Firefox/Opera用プラグインのダウンロードが可能。 v9では、Flashコンテンツ用のスクリプト言語“ActionScript”の実行エンジンが一新され、新仕様である“ActionScript 3.0”を用いて制作されたFlashコンテンツに対応した。同社によると、ActionScript 3.0を使用して制作されたFlashコンテンツは、従来より軽快に動作するほか、再生時のメ
【インタビュー】AdobeのFlash担当者に訊く - Flash Player 9とActionScript 3.0何が変わる? (1) 次期Flash Player、8.5から9へと途中でバージョン番号を変えた"真意" | クリエイティブ | マイコミジャーナル
Flex 2.0、Flash Player 9、ActionScript 3.0が2006年夏に登場 Adobe SystemsのFlash製品担当シニアプロダクトマネージャのマイク ダウニー(Mike Downey)氏 2006年の夏、Adobe Systemsより、Flex 2.0とともにFlash Player 9がリリースされる予定だ[*1]。そして、Flash Player 9には、新たにActionScript 3.0が搭載される。そのリリースに先駆けて、Adobe Systems(以下Adobe)のFlash製品担当シニアプロダクトマネージャのマイク ダウニー(Mike Downey)氏が来日した[*2]。本稿では、ダウニー氏へのインタビューと同社のサイトで公開されている情報をもとに、Flash Player 9とActionScript 3.0について紹介しつつ、クリ
5月のマイクロソフトセキュリティ更新を確認する
マイクロソフトが、月例のセキュリティ更新プログラムとセキュリティ情報を5月10日未明に公開した。 内容は、最大深刻度が最も深刻な“緊急”のものが2つ、その2つ下のレベル“警告”が1つ。ただし緊急の2つのうち、1つはExchange Serverの脆弱性であり、もう1つはFlash Playerに関する脆弱性で、すでにマクロメディアから新しいバージョンのPlayerがリリースされ脆弱性情報も周知されているものだ。 また、警告レベルとされている脆弱性も、一般ユーザーが利用するOSでは脆弱性のあるサービスの起動が手動となっており、実際には動いていない場合が多いと考えられる。その意味では、今月のセキュリティ更新は、管理者ではない多くの一般ユーザーにとっては、それほど緊急を要する重要な更新はない、と言ってもいいだろう。しかし、念のために内容は確認しておいたほうがいいだろう。 今回は、公開された3つの
Adobe - Adobe Shockwave と Flash Player のテスト
ホーム ダウンロード Adobe Shockwave と Flash Playerのテスト アニメーションがラベル付きボックスの下で再生されれば、 インストールは完了です。 Adobe Shockwave Player. 20K Director ムービー Adobe Flash Player 20K Flash ムービー You need the latest Flash Player and JavaScript enabled to view this content. Get the Flash Player now Macromedia Authorware Macromedia Authorware Web Playerのインストール状況をテストできます。 Macromedia Shockwave Player(Flash Playerを含む)をすでにお持ちの場合は、このムービ
Adobe - デベロッパーセンター : Flash Player 8のセキュリティ警告について
この記事では、Flash Player 8 のセキュリティ警告について解説いたします。 新しく追加されたセキュリティ警告画面 Flash Player 8 を使用すると、以下のようなダイアログが表示されることがあります。 Windows XP Mac OS X どんなときに、この警告が表示されるのか この警告ダイアログは、Flash Player 8から強化されたセキュリティの仕組みによって表示されます。Flash Player 8 は、ローカルディスク上のSWFファイルを実行したとき、その SWF ファイルがインターネットにアクセスしようとするとこのダイアログを表示します。ローカル SWF ファイルには、CD-ROM 等のリムーバブルディスク、あるいは「\\serverName」経由でアクセスできる Windows ネットワーク上の SWF も含まれます。 インターネット上に配置されて
Mozilla Japan - Firefox サポート - ナレッジベース
Copyright © 2004–2008 Mozilla Japan. All rights reserved. プライバシーポリシー | マイページ (イベント参加登録) | グローバルサイト Powered by Movable Type
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flash Playerの最新版公開、危険度の高い脆弱性を修正 
手画き
curry
Online Diagram Software - Gliffy
