「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月)

「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月)

◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください。

【お知らせ】本ブログは、はてなブックマークの「ブ コメ一覧」とやらについては、こういう経緯で非表示にしています。(こういうエントリをアップしてあってもなお「ブ コメ非表示」についてうるさいので、ちょい目立つようにしておきますが、当方のことは「揉め事」に巻き込まないでください。また、言うまでもないことですが、当方がブ コメ一覧を非表示に設定することは、あなたの言論の自由をおかすものではありません。)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


2015年07月16日

Flash Playerが使えなくて困った話。

前書きめいたものを書こうとしたが、暑くて体調最悪で書けやしない。

Adobe Flash(←これを見ると、MacromediaがAdobeに買収されたのはもう10年前なのかー)に、最近、立て続けに脆弱性が見つかっている。元々、アドオンで基本的にFlashはブロックしててホワイトリスト外ではclick-to-playの環境にしていたのだが、少し前にFirefoxをリフレッシュ(リセット)したときにそのアドオンも切り捨ててしまっていた。

「立て続け」の中でも最新のの最初のは、7月9日のこれだった。
http://internet.watch.impress.co.jp/docs/news/20150709_710881.html
 米Adobe Systemsは8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデート(パッチ)を公開した。ユーザーに対して、最新バージョンへのアップデートを推奨している。

 細工を施したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性のある脆弱性を修正している。パッチ公開前から悪用方法についての情報が出回っていた脆弱性も含まれており、JPCERT/CCによれば、すでにその脆弱性を悪用した攻撃活動が確認されているという。

 ……修正した脆弱性の危険度は、4段階中で最も高い“クリティカル”とレーティングされている。また、アップデート適用の優先度は、Flash PlayerのWindows版・Mac版において、3段階中で最も高い“優先度1”。これは、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されているものだ。


このときに、Twitterで私が見ていた範囲でも「今やってる作業を中断して即座にFlashのアップデートを」という呼びかけがいくつもあったし、私もすぐにそれについてブクマ&ツイートしたのだが、この脆弱性に対応するようアップデートをすると(「パッチを当て」ると)、WindowsやMacのパソコンで各種ブラウザを使ってネットを見るときのFlash Playerのバージョンは「18.0.0.203」となった。

で、「ほにゃららほにゃらら203」なら安心だ、となってまだほんの数日で、また次の脆弱性が出たわけだ。

私はエンジニアでは全然なく、ただの一般ユーザーだが、いろいろな分野のニュースを見たりしてきてこういう「脆弱性を狙った攻撃」が決して「私(だけ)は大丈夫」なわけではないということは実感されているので(でも「ネットはメールとショッピング程度しか使わないし」といった意識の人はそうでもないかもしれない)、「脆弱性」だとか「パッチ」だとかいったニュースにはなるべく気を配るようにしている。「クリティカル(すぐにパッチを当てるべき」」などと言われたらすぐにそうする程度に気をつけている。

なので、Flash Playerを「ほにゃららほにゃらら203」にして安心してたところで、また別の脆弱性がわかった上にまだ対応されていないという14日のニュースで、うーんとなってしまった。

Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨
2015/07/14
http://itpro.nikkeibp.co.jp/atcl/news/15/071302350

で、13日、14日と大ニュースが多かった上に、東京は異様な暑さで私は体調がむちゃくちゃ悪く、ここでニュースソースをTwitterに絞っていたのが問題だったかもしれないが(Twitterでは少し前のニュースが延々と「最新のニュース」のようにまわるので、この「修正プログラムなく」が最新情報であるかのような状態は、修正プログラムが出た後でもしばらく続く。それは英語圏でも何語圏でも同じだろう)、いつこの脆弱性が対応されたのか(「パッチが出た」のか)、私はわからずにいた。気づいたら、プレイヤーのバージョンが「ほにゃららほにゃらら203」から「209」になっていた。私は何もしていなかったと思うので、自動アップデートされたのだろう。

今回、元Yahooで現FBの人が何か言ってたというのもニュースになっていたが、何よりFirefoxが問答無用でFlash Playerをブロックしてしまったので大きなニュースになった。

Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加
ユーザーの許可があるまでプラグインを読み込まない“Click-to-Play”の対象に
(2015/7/14 16:22)
http://www.forest.impress.co.jp/docs/news/20150714_711609.html

Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨
2015/07/14
http://itpro.nikkeibp.co.jp/atcl/news/15/071302350/

私の環境でもブロックされた(ブロックされたときと、その数時間後の2度、AdobeのサイトでFlashのバージョン確認を行なっているが、そのときは「ほにゃららほにゃらら203」だった)。

ネット上では、「ぶざまwwwww」、「だから言ったじゃない」的な、エンジニアやハッカー界隈の発言が目立った。「今どき、Flashなんて広告くらいでしか使ってないんだから、なくても困らないでしょ(ドヤ」みたいなのも、日本語でも英語でもあった。

だが、私は困った。Flashが使えない状態では、いつも通りのことはできなかった。それどころか、ギリシャの緊縮財政受け入れで進展があり、イラン核危機を終わらせる合意が成立したというタイミングで、あっちもこっちも「コンパクトな解説映像がウェブで見られる」とか「生中継の映像をウェブでストリームしている」という日に、Flashなしではほとんどどれも見られず、情報が最も望ましい形では入ってこなかった。

そのことを記録しておく。

記録しておかないと、エンジニア系の「今どき、Flashなんかなくたって誰も困らないでしょ」というのだけが《正しい歴史》になっていくと思うので(短期間で25刷に達した本について、悪意などカケラもなく「そんなベストセラーはなかった」と言われるような状態になる)、困った人はネット上にそのことを書いておいたほうがいいと思う。












結局、アルジャジーラはYouTubeでのストリームがあったのでそれを見ていた。Press TVのは、もうぐったりしきっていたのでチェックする体力もなかった。












※この記事は

2015年07月16日

にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。


posted by nofrills at 13:00 | TrackBack(1) | 雑多に | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック

Adobe Flash Playerをアップデートしていない人は、今すぐアップデートを。(2016年3月11日)
Excerpt: 表題の件、ソフト任せで自動更新にしてるから大丈夫だろうという方も、手動で確認してみてください。下記URLにアクセスして、「You have version 21,0,0,182 installed」と..
Weblog: tnfuk [today's news from uk+]
Tracked: 2016-03-11 17:40

【2003年に翻訳した文章】The Nuclear Love Affair 核との火遊び
2003年8月14日、John Pilger|ジョン・ピルジャー

私が初めて広島を訪れたのは,原爆投下の22年後のことだった。街はすっかり再建され,ガラス張りの建築物や環状道路が作られていたが,爪痕を見つけることは難しくはなかった。爆弾が炸裂した地点から1マイルも離れていない河原では,泥の中に掘っ立て小屋が建てられ,生気のない人の影がごみの山をあさっていた。現在,こんな日本の姿を想像できる人はほとんどいないだろう。

彼らは生き残った人々だった。ほとんどが病気で貧しく職もなく,社会から追放されていた。「原子病」の恐怖はとても大きかったので,人々は名前を変え,多くは住居を変えた。病人たちは混雑した国立病院で治療を受けた。米国人が作って経営する近代的な原爆病院が松の木に囲まれ市街地を見下ろす場所にあったが,そこではわずかな患者を「研究」目的で受け入れるだけだった。

……全文を読む
▼当ブログで参照・言及するなどした書籍・映画などから▼