2012年03月30日

Adobe Flashに脆弱性、でも修正版が動作せず

残念なAdobe Flash Playerにまた脆弱性が発見され、修正した最新版が公開された。
しかし、我がUbuntuLucid Lynx機でVer.11.2.202.228にアップデートしたところ、Flash Playerが起動しなくなった。
で、 flashplugin-installerを削除し、以下URLからflashplugin-installer_11.0.1.152ubuntu1_i386.debをダウンロードしてインストールした。
http://security.ubuntu.com/ubuntu/pool/multiverse/f/flashplugin-nonfree/

米Adobe Systemsは3月27日にリリースした「Flash Player 11.2」と「Adobe AIR 3.2」の正式版で、複数の深刻な脆弱性を修正した。(中略)同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性2件に対処した。緊急度は同社の4段階評価で最も高い「重要」(Critical)。(中略)脆弱性が存在するのはFlash Player 11.1.102.63(Windows、Mac、Linux、Solaris向け)、Flash Player 11.1.115.7(Android 3.x/2.x向け)、AIR 3.1.0.4880(Windows、Mac、Android向け)までの各バージョン。(中略)脆弱性を修正した最新版は、Flash Player 11.2.202.228(Windows、Mac、Linux向け)、Flash Player 11.2.202.223(Solaris向け)、Flash Player 11.1.111.8(Android 3.xまでのバージョン向け)、Adobe AIR 3.2.0.2070(Windows、Mac、Android向け)となる。

Adobe、「Flash Player 11.2」は深刻な脆弱性も修正(ITmedia エンタープライズ) - livedoor ニュース

どうやらUbuntu側で修正できる内容ではなさそうなので、とっととAdobeに修正して欲しいのだが、AdobeはLinuxにつれない。
しかも、どうせSSE2の問題だろうから、怒れるPentiumIII・AthlonXPユーザーの数などたかが知れている。
さて、どうなるのだろう?

そして一部ユーザにとって見逃せないのは Linux についての対応です。Flash 11.2 以降では、Google による協力の下、利用するプラグイン API を PPAPI "Pepper" に切り替える予定で、このため Linux 用 Flash Player は Google Chrome の一部としてのみ提供されることになります。Chrome 以外の従来版 Flash Player は、バージョン 11.2 をベースに今後5年間サポート(だけ)が行われる予定。Linux で Firefox で Flash な方はピンチです。なお Linux 以外のプラットフォームでは、従来どおり Chrome 以外でも Flash Player が提供されます。

アドビが Flash のロードマップを公開、Linux 版は Chrome 専用に(Engadget Japan) - livedoor ニュース

ちなみに、DEBパッケージでない方やDEBパッケージが入手できない方はアーカイブ版Flash Playerをダウンロードし、スーパーユーザーでlibflashplayer.soを上書きすればよい。

1
m_hiro at 23:55 :Comments(0),TrackBack(0)
Categories : 日記/一般コンピュータ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote

コメントする

このブログにコメントするにはログインが必要です。