【追記あり】脆弱性分析アプリの「Secunia PSI」が、 「IE-…
owl483件Windows 10脆弱性分析アプリの「Secunia PSI」が、
「IE-11 と Edge」に組み込まれている Adobe Flash Player 28.x(ActiveX) が、
Install version :28.0.0.137 で深刻な脆弱性ありと表示し、
29.xへの早急な更新が必要と警告を発している。
当該のブラウザから「更新」チェックを行ったが、
「最新版で問題なし」と表示され、更新を受け付けない。
Hasso-Plattner-Institut(https://sec.hpi.de/vulndb/search/)で、
脆弱性チェックを行ってみたが、
やはり、深刻な欠陥を警告している。
以下、その内容(意訳)
CVE-2018-4871:
https://sec.hpi.de/vulndb/details/CVE-2018-4871
範囲外の読み取り問題が検出されました。この脆弱性は、ターゲットバッファの最後を過ぎたデータを読み取る計算が原因で発生します。内部データ構造フィールドのアクセス中に無効な(範囲外の)ポインタオフセットを使用すると、この脆弱性が発生します。攻撃が成功すると、機密データが暴露される可能性があります。
報告日2018年1月30日
対処策は、「Secunia PSI」同様に、29.xへの早急な更新が必要となっている。
Adobe 公式では、サポート中止対象(DL 版削除)になっており、最新版の実装を警告している。
IE、Edgeは、日本でのユーザーが多いが、
取り組まねばならない「issue」を放置したままでは、
Microsoft に不信感が募る。
「Adobe Flash Player」は
かねてから脆弱性や信頼性が問題になっており
Mozilla、Google、Apple では昨秋から禁止規格になり、新規格の「HTML5」に完全移行化している。
Adobe でさえ、運用の危険性を喚起している。
Win 10 には、C:WindowsSystem32MacromedFlash が組み込まれており、削除も更新も不能(無効化は可)
確定申告を e-tax で行おうとしたら「ブラウザは、IE に限定」されており、実際、Firefox、Edge ではアクセスをブロックされた。
国税庁に限らず、他の省庁、市役所などの行財政機関はインフラの更新ができず、「IE」しか利用できないところが多い。
Microsoft の姿勢が問われている。3人が参考になったと回答しています。このレビューは参考になりましたか?