「Adobe Flash」の版間の差分

提供: セキュリティ
移動: 案内検索
行12: 行12:
  
 
Adobe Flash Player は、たびたび、[[脆弱性]] の問題を引き起こす、メジャーなアプリケーションです。
 
Adobe Flash Player は、たびたび、[[脆弱性]] の問題を引き起こす、メジャーなアプリケーションです。
 +
== Flashの拡張子 ==
 +
Flashのファイルの拡張子は、.swf です。
 +
== Flashの言語 ==
 +
Flashを作成するには、 Action Scripot と呼ばれる言語でプログラミングします。
 
== crossdomain.xml ==
 
== crossdomain.xml ==
 
ウェブサイトは、Flashのアプリケーションに対して、アクセス権限の制御ができます。その制御は、crossdomain.xmlで行われます。
 
ウェブサイトは、Flashのアプリケーションに対して、アクセス権限の制御ができます。その制御は、crossdomain.xmlで行われます。
行19: 行23:
 
== supercookie ==
 
== supercookie ==
 
Flashは、ユーザを[[トラッキング]]するための[[supercookie]]を実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。
 
Flashは、ユーザを[[トラッキング]]するための[[supercookie]]を実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。
 +
 +
== ローカル共有オブジェクト ==
 +
=== 共有オブジェクトのファイル ===
 +
Windows XP 系の場合
 +
C:\Documents and Settings\foo\Application Data\Macromedia\Flash Player\#SharedObjects\XYZ
 +
 +
Windows 7, Windows Vista 系の場合
 +
C:\Users\foo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\[Random Name]\[Web Site Path]
 +
=== Flash Shared Object を自動削除する ===
 +
==== Firefox アドオン ====
 +
BetterPrivacyは、ブラウザを終了するときに、Flash Cookie を削除することができます。
 +
https://addons.mozilla.org/ja/firefox/addon/6623
 +
設定により、Firefoxの起動時に削除したり、指定した時間ごとに自動削除できます。
 +
=== ローカル共有オブジェクトを編集する ===
 +
.sol Editor は、Flashのローカル共有オブジェクトを編集できます。
 +
http://sourceforge.net/projects/soleditor/
  
 
== Adobe Flash Player 11.9 ==
 
== Adobe Flash Player 11.9 ==
行26: 行46:
 
== インストール ==
 
== インストール ==
 
* http://labs.adobe.com/
 
* http://labs.adobe.com/
 +
== Flashのセキュリティ検証ツール ==
 +
HP SWFScan は、無償でHPから提供されています。
 +
http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI
 +
.swf を[[逆コンパイル]]して、[[静的解析]]を行い、振る舞いを解釈します。
 +
 +
== リリースするときにはデバッグ情報を消す ==
 +
Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。
 +
開発後に、サービスにリリースするときに、不要な情報を trace() で出してしまうのは望ましくありません。
 +
 +
Adobe(旧Micromedia) Flash Professional 8などを使っているなら、パブリッシュの設定でtrace()アクションを省略させることが可能です。
 +
== Flashの逆コンパイルツール ==
 +
;Flare: http://www.nowrap.de/flare.html
  
 
== 関連項目 ==
 
== 関連項目 ==

2014年12月7日 (日) 17:37時点における版

Adobe Flash (Flash)とは、アドビシステムが提供しているマルチメディア用技術です。また、Adobe Flash は、Flash のコンテンツを開発するためのソフトウェアです。Flashコンテンツを再生するためには、Adobe Flash Player が必要です。Flaash Player は、ウェブページで動くのあるコンテンツや動画などを扱えます。

読み方

Adobe Flash
あどび ふらっしゅ
Adobe Flash Player
あどび ふらっしゅ ぷれーやー

概要

ウェブブラウザ で Flash のコンテンツを再生するため、 Adobe Flash Player と呼ばれるプラグインをインストールする必要があります。 携帯端末向けに Adobe Flash Lite が開発されましたが、Adobe AIR のみになりました。 デスクトップ向けに Adobe AIR があります。

Adobe Flash Player は、たびたび、脆弱性 の問題を引き起こす、メジャーなアプリケーションです。

Flashの拡張子

Flashのファイルの拡張子は、.swf です。

Flashの言語

Flashを作成するには、 Action Scripot と呼ばれる言語でプログラミングします。

crossdomain.xml

ウェブサイトは、Flashのアプリケーションに対して、アクセス権限の制御ができます。その制御は、crossdomain.xmlで行われます。 crossdomain.xml を設置する場合には、アクセス制御を適切に行う必要があります。 すべてのサイトのFlashからアクセスしてよい、というワイルドカードを用いた設定をした場合、セキュリティが崩壊してしまうかもしれません。

supercookie

Flashは、ユーザをトラッキングするためのsupercookieを実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。

ローカル共有オブジェクト

共有オブジェクトのファイル

Windows XP 系の場合

C:\Documents and Settings\foo\Application Data\Macromedia\Flash Player\#SharedObjects\XYZ

Windows 7, Windows Vista 系の場合

C:\Users\foo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\[Random Name]\[Web Site Path]

Flash Shared Object を自動削除する

Firefox アドオン

BetterPrivacyは、ブラウザを終了するときに、Flash Cookie を削除することができます。 https://addons.mozilla.org/ja/firefox/addon/6623 設定により、Firefoxの起動時に削除したり、指定した時間ごとに自動削除できます。

ローカル共有オブジェクトを編集する

.sol Editor は、Flashのローカル共有オブジェクトを編集できます。 http://sourceforge.net/projects/soleditor/

Adobe Flash Player 11.9

インストール

Flashのセキュリティ検証ツール

HP SWFScan は、無償でHPから提供されています。 http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI .swf を逆コンパイルして、静的解析を行い、振る舞いを解釈します。

リリースするときにはデバッグ情報を消す

Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。 開発後に、サービスにリリースするときに、不要な情報を trace() で出してしまうのは望ましくありません。

Adobe(旧Micromedia) Flash Professional 8などを使っているなら、パブリッシュの設定でtrace()アクションを省略させることが可能です。

Flashの逆コンパイルツール

Flare
http://www.nowrap.de/flare.html

関連項目