Adobe Flash
Adobe Flash (Flash)とは、アドビシステムが提供しているマルチメディア用技術です。また、Adobe Flash は、Flash のコンテンツを開発するためのソフトウェアです。Flashコンテンツを再生するためには、Adobe Flash Player が必要です。Flaash Player は、ウェブページで動くのあるコンテンツや動画などを扱えます。
読み方
- Adobe Flash
- あどび ふらっしゅ
- Adobe Flash Player
- あどび ふらっしゅ ぷれーやー
目次
概要
ウェブブラウザ で Flash のコンテンツを再生するため、 Adobe Flash Player と呼ばれるプラグインをインストールする必要があります。 携帯端末向けに Adobe Flash Lite が開発されましたが、Adobe AIR のみになりました。 デスクトップ向けに Adobe AIR があります。
Adobe Flash Player は、たびたび、脆弱性 の問題を引き起こす、メジャーなアプリケーションです。
Flashの拡張子
Flashのファイルの拡張子は、.swf です。
Flashの言語
Flashを作成するには、 Action Scripot と呼ばれる言語でプログラミングします。
crossdomain.xml
ウェブサイトは、Flashのアプリケーションに対して、アクセス権限の制御ができます。その制御は、crossdomain.xmlで行われます。 crossdomain.xml を設置する場合には、アクセス制御を適切に行う必要があります。 すべてのサイトのFlashからアクセスしてよい、というワイルドカードを用いた設定をした場合、セキュリティが崩壊してしまうかもしれません。
supercookie
Flashは、ユーザをトラッキングするためのsupercookieを実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。
ローカル共有オブジェクト
共有オブジェクトのファイル
Windows XP 系の場合
C:\Documents and Settings\foo\Application Data\Macromedia\Flash Player\#SharedObjects\XYZ
Windows 7, Windows Vista 系の場合
C:\Users\foo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\[Random Name]\[Web Site Path]
Firefox アドオン
BetterPrivacyは、ブラウザを終了するときに、Flash Cookie を削除することができます。 https://addons.mozilla.org/ja/firefox/addon/6623 設定により、Firefoxの起動時に削除したり、指定した時間ごとに自動削除できます。
ローカル共有オブジェクトを編集する
.sol Editor は、Flashのローカル共有オブジェクトを編集できます。 http://sourceforge.net/projects/soleditor/
Adobe Flash Player 11.9
- 2013/09/03 に公開されました。
- Windows XP / Windows Vista / Server 2008/ Windows 7 に対応しています。
インストール
Flashのセキュリティ検証ツール
HP SWFScan は、無償でHPから提供されています。 http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI .swf を逆コンパイルして、静的解析を行い、振る舞いを解釈します。
リリースするときにはデバッグ情報を消す
Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。 開発後に、サービスにリリースするときに、不要な情報を trace() で出してしまうのは望ましくありません。
Adobe(旧Micromedia) Flash Professional 8などを使っているなら、パブリッシュの設定でtrace()アクションを省略させることが可能です。
Flashの逆コンパイルツール
関連項目
- 脆弱性
- Microsoft Silverlight
- supercookie
ツイート