パスワードを忘れた? アカウント作成
Close
12926502 story
インターネットエクスプローラ

Microsoft、古いバージョンのFlashをIE 11で10月11日からブロック開始 21

ストーリー by headless
1110111110 部門より
Microsoftは13日、Internet Explorer 11で古いバージョンのFlash ActiveXコントロールのブロックを10月11日から開始すると発表した(Microsoft Edge Dev Blogの記事WinBetaの記事Softpediaの記事の記事)。

ブロックの対象となるのはAdobe Flash Player 21.00.198よりも古いバージョンおよびAdobe Flash Player ESR 18.0.0.241よりも古いバージョン。重要なFlashの更新プログラムが自動でインストールされるWindows 8.1/10/Server 2012 R2は影響を受けない。つまり、Windows 7 SP1/Server 2008 R2上のInternet Explorer 11のみが対象となる。

古いバージョンのFlash ActiveXコントロールのブロックはタブプロセスごとに1回だけ通知が表示され、一度許可すると以降は実行可能となる。ユーザーがAdministratorsグループのメンバーでない場合はブロックされないが、レジストリ設定によりブロックを有効化することも可能だ。また、「ローカルイントラネット」ゾーンおよび「信頼済みサイト」ゾーンのWebサイトには適用されない。なお、今回のブロッキングについては11月10日で終了するとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、古いバージョンのFlashをIE 11で10月11日からブロック開始 More

  • Win8.1以降は自動更新されるから影響なし (スコア:0)

    by Anonymous Coward on 2016年09月17日 17時22分 (#3082917)

    Chromeも今まで自動更新されるから影響なかったけど、同梱を中止したことで最新版の適用率が低下したりしないかなあ。ほかのブラウザーみたいにブロッキングもやってくれるのかなあ。

    • Re: (スコア:0)

      by Anonymous Coward

      デフォルトで有効のFlash Playerの自動更新をわざわざ切ってる奴以外は影響ないでしょ

      • Re: (スコア:0)

        by Anonymous Coward

        マルウェアなどによる攻撃の90%以上はFlash Playerが標的だそうな。自動更新される点が同条件ならどうしてFlashだけがこんなに攻撃されるんだろうか。

      • Re: (スコア:0)

        by Anonymous Coward

        まだインストール時の選択肢がわかりやすすぎる。Chromeとかマカフィーなんとかとか抱き合わせてる暇があったら、「はい、Flash Playerを自動的に更新して、マルウェアの攻撃に備えます」とかいうチェックボックスでも置けばいいのに。

        最近のWindows UIで流行の、選ばせたくないオプションは左下の小さな保護色のリンクに隠すやつでもいい

  • きっと誰も気にしてない (スコア:0)

    by Anonymous Coward on 2016年09月17日 17時27分 (#3082922)

    日本語での事前アナウンスが一度も行われていないこと
    https://archive.is/https://technet.microsoft.com/en-us/browser/dn818438.aspx [archive.is]
    https://archive.is/https://technet.microsoft.com/ja-jp/browser/dn818438.aspx [archive.is]

    • Re: (スコア:0)

      by Anonymous Coward

      もうIEなんてWindows10でも標準ブラウザから外されてるんだし、ほとんど誰も使ってないでしょう。

  • 10月11日から開始して11月10日で終了 (スコア:0)

    by Anonymous Coward on 2016年09月17日 18時29分 (#3082951)

    時間が経てば安全になるわけでもないのにどうして終了するんだろう。ActiveXのKill Bitの更新は累積的だよな。

  • 言ってる意味がわからない・・・ (スコア:0)

    by Anonymous Coward on 2016年09月17日 19時06分 (#3082963)

    ブロックの対象となるのはAdobe Flash Player 21.00.198よりも古いバージョンおよびAdobe Flash Player ESR 18.0.0.241よりも古いバージョン。重要なFlashの更新プログラムが自動でインストールされるWindows 8.1/10/Server 2012 R2は影響を受けない。つまり、Windows 7 SP1/Server 2008 R2上のInternet Explorer 11のみが対象となる。

    Flash自体がオワコンだとかいう以前に、まずそもそも論としてもうかれこれ4~5年くらい前からFlashって自動更新だよな?
    Flash Pleyer設定マネージャーの中からわざわざ更新をオフにしていない限りメンテナンスフリーで3つ共上がってくぞ、今なら全部23.0.0.162になっとるわ

    自ら勝手に更新してく類のソフトの一体どこにMicrosoftの助けがいるんだ?
    Windows 7やWindows Server 2008どころか、VistaやXPでさえも影響なんざ微塵もねえだろ

     

    しかもなんかよく見たら「Win8.1以降は自動更新されるから影響なし」とかのたまっとるアホもいるし
    アレゲ連中がいなくなっただけで飽き足らず、もはや素人の巣窟になってんじゃん、大丈夫かスラド?

    • Flash自体がオワコンだとかいう以前に、まずそもそも論としてもうかれこれ4~5年くらい前からFlashって自動更新だよな?

      その通りで、Windows 7 以下 + IE使用の環境において、ユーザーの操作無しでバックグラウンドで自動更新されるのは Flash Player 11.2 (2012年3月リリース) 以降です。

      しかし、Windows 7 がリリースされたのは 2009年 なわけで、2009年~2012年2月に Flash Player をインストールした人は、手動でアップデートしない限り、古いバージョンを使い続けているわけです。古いバージョンの Flash Player を使い続けている人は相当数いると思われます。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      わざわざオフにするアホがいるんだろ
      WindowsUpdateですら止めるアホがいるんだし

      • Re:言ってる意味がわからない・・・ (スコア:1)

        by Anonymous Coward on 2016年09月17日 19時53分 (#3082983)

        止めるアホが増えたのは罠パッチを続々配信するMSにも責任がある。Windows 10以前なら無条件に有効にしとけと言えるくらいには信用できた。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          そのアホが増えたから10ではWindows Updateは簡単には止められなくなったし、特定KBの組み合わせで不具合が起きないように更新プログラムが累積的になった(これは7/8.1にも適用開始)んでしょ
          累積的になったんでWSUS使っても特定KBブロックできなくなったから悲鳴上げてるシス管もいるだろうが

        • Re: (スコア:0)

          by Anonymous Coward

          パッチに再び罠パッチが混ざり始めたのは10が出る一年くらい前かな。社長が変わって半年経った頃。

      • Re: (スコア:0)

        by Anonymous Coward

        インストール時に三択が表示されるのは(デフォルトは自動更新とは言え)ちょっと誘導的じゃなさすぎる。参考までに他のアプリの場合
        Windows 10: 強制更新
        Windows 8.1: 初回起動時に「簡単設定」を選ぶと自動更新。無効にするには「自分で設定する」を選択してオフにする必要がある
        Google Chrome: 強制更新
        Firefox: スタブインストーラーは左下のオプションを選択、フルインストーラーはカスタムインストールを選択してチェックを外さないと、サイレントアップデート用のバックグラウンドサービスがインストールされる。自動更新の設定そのものはインストール時に選べず、インストール後にオプションから変更しなくてはならない

        • Re: (スコア:0)

          by Anonymous Coward

          一方Oracleは更新しろと通知するしか能がないJava Updateと目障りなダイアログボックスを追加した
          未だに自動更新もできないゴミ

          • Re: (スコア:0)

            by Anonymous Coward

            もっとも最近のJavaインストーラは勝手に環境変数PATHの先頭に追加とか余計な事してくれるようになったので自動更新で環境壊されると結構イライラするかもしれん。PATH通すんでもせめて最後尾に追加とかもっと控えめにできんかったのか……

            希少なクライアント用途でしかJava使わない人がいたとしても、コマンドラインから呼び出したりするってさらにレアケースだろうし、誰のためにやってるのかサッパリわからん。

      • Re: (スコア:0)

        by Anonymous Coward

        システム管理部署がOFFにして、
        それ以外は各自、適当に手動でアップデートしているようなところもありますよ。

        • Re: (スコア:0)

          by Anonymous Coward

          うちもそれに近い運用ですね。
          他社から情報(ソフトウェア含む)を入手するときは、いちいち伺いを作成して
          契約書とかに問題ないかチェックすることになってるんですよ。なので自動更新は
          情報部門等がまとめてチェック・配信をしているもの以外は切らされています。

          • Re: (スコア:0)

            by Anonymous Coward

            情報部門等がまとめてチェック・配信なら良いのですが
            各自、適当に手動なのでPC導入(情報部門経由)時期によって
            更新済みに大きな差があったり。

    • Re: (スコア:0)

      by Anonymous Coward

      あんたのところは違うかもしれないが
      企業内で運用されるPCでは、特定のバージョンのFlash Playerを適用しないといけない場合があるのよ。

      >Flash Pleyer設定マネージャーの中からわざわざ更新をオフにしていない限り

      そう、だからそういうPCについては「自動更新をオフにしとけ」と通達が来るのよね。

      • Re: (スコア:0)

        by Anonymous Coward

        ウチの場合は逆に狙い撃ちでFWがブロックするのでフラッシュのアップデートは出来ませんね。
        Verを統一しているわけでも無くPCの購入時期でVerバラバラ・・・。

        ブロックする意味がわからないので一度問い合わせるも社内規定なので解除できませんと言い切られるし・・・
        もっと怪しいアプリの自動更新や勝ってインストは素通りだったりするのですが・・・

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家