64bitのLinuxでのFlash Player脆弱性回避の方法


64bitのLinuxでのFlash Player脆弱性回避の方法

64bitのLinux は弊ブログではUbuntu 10.04が一台あるだけなので

以下はUbuntu 10.04限定です。

弊ブログのUbuntu 10.04は正確にはUbuntu-studio 10.04です。


Ubuntu 10.04 64bit版のflashの構造を調べてみると、何か非常に複雑です、最終的にはnpwrapper.libflashplayer.soというファイルに行き着きました。

どうも、adobe flash の64ビット版をインストールしているのではなく、通常の32ビット版の普通のflashをインストールして、

npwrapper.libflashplayer.soというファイル名からしてもwrapperを利用して32ビット版のflashを動かしているみたいです。

/usr/lib/flashhplugin-installer -> /etc/alternatives/mozilla-flashplugin

lrwxrwxrwx 1 root root 58 10-04-30 10:27 mozilla-flashplugin -> /var/lib/flashplugin-installer/npwrapper.libflashplayer.so


それで、なるべく単純にadobe flash 10.1 RCをインストールすべく下記のようにしてみましたが、

firefoxのflashのアップデートには成功しましたが、この方法が正しいものかは自ら云うのも変ですが疑問がありますので、

参考に止め、マネはしないように、

本来はUbuntuのflashインストーラーを書き換えるのが正しいと思います。ここまでは手が回りません。

ubuntu-studio-amd64:~$ nspluginwrapper -l

/usr/lib/mozilla/plugins/flashplugin-alternative.so
Original plugin: /usr/lib/flashplugin-installer/libflashplayer.so
Wrapper version string: 1.2.2
/usr/lib64/mozilla/plugins/flashplugin-alternative.so
Original plugin: /usr/lib/flashplugin-installer/libflashplayer.so
Wrapper version string: 1.2.2
/usr/lib/firefox/plugins/flashplugin-alternative.so
Original plugin: /usr/lib/flashplugin-installer/libflashplayer.so
Wrapper version string: 1.2.2
/usr/lib64/firefox/plugins/flashplugin-alternative.so
Original plugin: /usr/lib/flashplugin-installer/libflashplayer.so
Wrapper version string: 1.2.2

ubuntu-studio-amd64:~$ sudo nspluginwrapper -r /usr/lib/mozilla/plugins/flashplugin-alternative.so

ubuntu-studio-amd64:~$ sudo nspluginwrapper -r /usr/lib64/mozilla/plugins/flashplugin-alternative.so

ubuntu-studio-amd64:~$ sudo nspluginwrapper -r /usr/lib/firefox/plugins/flashplugin-alternative.so

ubuntu-studio-amd64:~$ sudo nspluginwrapper -r /usr/lib64/firefox/plugins/flashplugin-alternative.so

そして、ダウンロードして解答した、adobe flash 10.1 RCのlibflashplayer.so

を/usr/lib/flashplugin-installer/に上書きコピーしました。

sudo nspluginwrapper -i /usr/lib/flashplugin-installer/libflashplayer.so

上記の様にコマンドを実行しますと、下記のファイルが造られます。

/usr/lib/mozilla/plugin/npwrapper.libflashplayer.so -> /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so

/usr/lib64/mozilla/plugin//usr/lib64/mozilla/plugins/npwrapper.libflashplayer.so -> /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so

/usr/lib/firefox/plugins/npwrapper.libflashplayer.so -> /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so

/usr/lib64/firefox/plugins/npwrapper.libflashplayer.so -> /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so


/usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so が実体ファイルで他はリンクです。



緊急 Flash Player脆弱性回避の方法(Windows編)



Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も

http://internet.watch.impress.co.jp/docs/news/20100607_372679.html

米Adobe Systemsは4日、Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公表した。
 
 Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。

 また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」をリネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテンツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性があるとしている。 Windows版Adobe Readerの標準インストールでは、「authplay.dll」は「C:\Program Files\Adobe\Reader 9.0\Reader」にある。


以上インターネットウォッチ引用


Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。

と書いてあるのですが、

Adobe Labs
http://labs.adobe.com/downloads/flashplayer10.html

では10.1RC版ではなく、10.1がタウンロードできます。

Download plug-in for Windows (EXE,2.4MB)

flashplayer10_1_rc7_plugin_060210.exe

ファイル名から判断すると、やはりRC版のようです。

ダウンロードし保存します。

ブラウザーからダウンロードした場合は、一旦ブラウザーを終了します。

保存したフォルダーを開いて、実行形式の

flashplayer10_1_rc7_plugin_060210.exeを実行します。

これだけで、次にブラウザーを立ち上げると

flashplayerはバージョン10.1 r53に替わっております。


ぼんちゃんのブログ