「Adobe Flash」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
[[Adobe Flash]] (Flash)とは、アドビシステムが提供しているマルチメディア用技術です。また、[[Adobe Flash]] は、Flash のコンテンツを開発するためのソフトウェアです。Flashコンテンツを再生するためには、Adobe Flash Player が必要です。Flaash Player は、[[ウェブページ]]で動くのあるコンテンツや動画などを扱えます。
+
[[Adobe Flash]] (Flash)とは、アドビシステムが提供しているマルチメディア用技術です。また、[[Adobe Flash]] は、Flash のコンテンツを開発するためのソフトウェアです。Flashコンテンツを再生するためには、Adobe Flash Player が必要です。Flaash Player は、ウェブページで動くのあるコンテンツや動画などを扱えます。
  
 
'''読み方'''
 
'''読み方'''
行9: 行9:
 
[[ウェブブラウザ]] で Flash のコンテンツを再生するため、 Adobe Flash Player と呼ばれるプラグインをインストールする必要があります。
 
[[ウェブブラウザ]] で Flash のコンテンツを再生するため、 Adobe Flash Player と呼ばれるプラグインをインストールする必要があります。
 
携帯端末向けに Adobe Flash Lite が開発されましたが、Adobe AIR のみになりました。
 
携帯端末向けに Adobe Flash Lite が開発されましたが、Adobe AIR のみになりました。
デスクトップ向けに [[Adobe AIR]] があります。
+
デスクトップ向けに Adobe AIR があります。
  
 
Adobe Flash Player は、たびたび、[[脆弱性]] の問題を引き起こす、メジャーなアプリケーションです。
 
Adobe Flash Player は、たびたび、[[脆弱性]] の問題を引き起こす、メジャーなアプリケーションです。
行20: 行20:
 
crossdomain.xml を設置する場合には、アクセス制御を適切に行う必要があります。
 
crossdomain.xml を設置する場合には、アクセス制御を適切に行う必要があります。
 
すべてのサイトのFlashからアクセスしてよい、というワイルドカードを用いた設定をした場合、セキュリティが崩壊してしまうかもしれません。
 
すべてのサイトのFlashからアクセスしてよい、というワイルドカードを用いた設定をした場合、セキュリティが崩壊してしまうかもしれません。
 
 
== supercookie ==
 
== supercookie ==
 
Flashは、ユーザを[[トラッキング]]するための[[supercookie]]を実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。
 
Flashは、ユーザを[[トラッキング]]するための[[supercookie]]を実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。
 
 
== ローカル共有オブジェクト ==
 
== ローカル共有オブジェクト ==
 
=== 共有オブジェクトのファイル ===
 
=== 共有オブジェクトのファイル ===
行39: 行37:
 
.sol Editor は、Flashのローカル共有オブジェクトを編集できます。
 
.sol Editor は、Flashのローカル共有オブジェクトを編集できます。
 
http://sourceforge.net/projects/soleditor/
 
http://sourceforge.net/projects/soleditor/
 
 
== Adobe Flash Player 11.9 ==
 
== Adobe Flash Player 11.9 ==
 
* 2013/09/03 に公開されました。
 
* 2013/09/03 に公開されました。
 
* [[Windows XP]] / [[Windows Vista]] / Server 2008/ [[Windows 7]] に対応しています。
 
* [[Windows XP]] / [[Windows Vista]] / Server 2008/ [[Windows 7]] に対応しています。
 
 
== インストール ==
 
== インストール ==
 
* http://labs.adobe.com/
 
* http://labs.adobe.com/
行49: 行45:
 
HP SWFScan は、無償でHPから提供されています。
 
HP SWFScan は、無償でHPから提供されています。
 
http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI
 
http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI
.swf を[[逆コンパイル]]して、[[静的解析]]を行い、振る舞いを解釈します。
+
.swf を[[逆コンパイル]]して、'''静的解析'''を行い、振る舞いを解釈します。
 
+
 
== リリースするときにはデバッグ情報を消す ==
 
== リリースするときにはデバッグ情報を消す ==
 
Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。
 
Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。
行58: 行53:
 
== Flashの逆コンパイルツール ==
 
== Flashの逆コンパイルツール ==
 
;Flare: http://www.nowrap.de/flare.html
 
;Flare: http://www.nowrap.de/flare.html
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[脆弱性]]
 
* [[脆弱性]]
* [[Microsoft Silverlight]]
+
* Microsoft Silverlight
 
* [[supercookie]]
 
* [[supercookie]]
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2015年9月22日 (火) 18:21時点における最新版

Adobe Flash (Flash)とは、アドビシステムが提供しているマルチメディア用技術です。また、Adobe Flash は、Flash のコンテンツを開発するためのソフトウェアです。Flashコンテンツを再生するためには、Adobe Flash Player が必要です。Flaash Player は、ウェブページで動くのあるコンテンツや動画などを扱えます。

読み方

Adobe Flash
あどび ふらっしゅ
Adobe Flash Player
あどび ふらっしゅ ぷれーやー

概要

ウェブブラウザ で Flash のコンテンツを再生するため、 Adobe Flash Player と呼ばれるプラグインをインストールする必要があります。 携帯端末向けに Adobe Flash Lite が開発されましたが、Adobe AIR のみになりました。 デスクトップ向けに Adobe AIR があります。

Adobe Flash Player は、たびたび、脆弱性 の問題を引き起こす、メジャーなアプリケーションです。

Flashの拡張子

Flashのファイルの拡張子は、.swf です。

Flashの言語

Flashを作成するには、 Action Scripot と呼ばれる言語でプログラミングします。

crossdomain.xml

ウェブサイトは、Flashのアプリケーションに対して、アクセス権限の制御ができます。その制御は、crossdomain.xmlで行われます。 crossdomain.xml を設置する場合には、アクセス制御を適切に行う必要があります。 すべてのサイトのFlashからアクセスしてよい、というワイルドカードを用いた設定をした場合、セキュリティが崩壊してしまうかもしれません。

supercookie

Flashは、ユーザをトラッキングするためのsupercookieを実現する技術の1つとして使用されます。Flashのローカル共有オブジェクト(Local Shared Object, LSO, Flash cookie)が利用されます。

ローカル共有オブジェクト

共有オブジェクトのファイル

Windows XP 系の場合

C:\Documents and Settings\foo\Application Data\Macromedia\Flash Player\#SharedObjects\XYZ

Windows 7, Windows Vista 系の場合

C:\Users\foo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\[Random Name]\[Web Site Path]

Flash Shared Object を自動削除する

Firefox アドオン

BetterPrivacyは、ブラウザを終了するときに、Flash Cookie を削除することができます。 https://addons.mozilla.org/ja/firefox/addon/6623 設定により、Firefoxの起動時に削除したり、指定した時間ごとに自動削除できます。

ローカル共有オブジェクトを編集する

.sol Editor は、Flashのローカル共有オブジェクトを編集できます。 http://sourceforge.net/projects/soleditor/

Adobe Flash Player 11.9

インストール

Flashのセキュリティ検証ツール

HP SWFScan は、無償でHPから提供されています。 http://h30499.www3.hp.com/t5/SWFScan/bd-p/sws-612#.VIQPzoU6ePI .swf を逆コンパイルして、静的解析を行い、振る舞いを解釈します。

リリースするときにはデバッグ情報を消す

Flash は、 Action Scripotで記述します。デバッグメッセージの出力には、trace()を使用します。 開発後に、サービスにリリースするときに、不要な情報を trace() で出してしまうのは望ましくありません。

Adobe(旧Micromedia) Flash Professional 8などを使っているなら、パブリッシュの設定でtrace()アクションを省略させることが可能です。

Flashの逆コンパイルツール

Flare
http://www.nowrap.de/flare.html

関連項目