Flash Player 10のセキュリティに関する変更、バージョン判別について
今月号の記事
2008年10月15日にリリースされた Flash Player 10。今回のバージョンではデザイナーデベロッパー双方にとってメリットがある進化を遂げております。
表現力の進化、パフォーマンスの進化、ダイナミックメディア対応など非常に優れた機能を提供できるようになったとともに、安心してご利用いただけるようなセキュアな環境も提供できるようになりました。当記事ではセキュリティ関連のアップデートを中心に Flash Player 10 をご紹介いたします。
Flash Player 9および10におけるポリシーファイル関連の変更点
当セキュリティ関連の情報は以前より、2008年8月号などでご紹介しておりましたが、Flash Player 10正式リリースによりさらに情報が更新されております。重要な変更点は次の3点です。
- Flash Player 9.0.124.0には、ソケット接続に対する完全に厳密な制限動作(フェーズ1.5)が実装されています。
- Flash Player 10.0からは、この新しい制限のフェーズ2が実装されています。
- そして最後に、フェーズ2のデフォルトURLメタポリシーは、最も厳格な制約である「none」から、より緩やかな「master-only」に変更されています。 これにより、URLマスターポリシーファイル(/crossdomain.xmlに配置されたポリシーファイル)は、新たなmeta-policyを追加することなく従来通りに機能します。
詳しくは、こちらの記事をご確認ください。
Flash Player 10でのセキュリティに関する変更について
Adobe Flash Player 10.0では、様々な新機能や拡張機能が提供されるほかに、Flash Playerの従来からの動作が一部変更されます。この変更に伴って、セキュリティルールがより厳格になり、そのルールに準拠するために既存のコンテンツの更新が必要になる場合があります。また、セキュリティルールの変更に伴って、以前は使用できなかった機能や制限されていた機能にアクセスできる場合もあります。
【IT管理者、Flashデベロッパーの皆さまに対策を要する変更】
- ポリシーファイルの厳格度:フェーズ2
- ソケット接続のタイムアウト
- アップロードとダウンロードに必要なユーザ操作
- システムクリップボードに対するデータ書き込み時のユーザ操作の義務化
- Content-Dispositionヘッダの影響による一部のSWFファイルの再生制限
- イベントのRelated-objectプロパティの動作変更
- ファイルアップロードを含むPOSTでのアップロードセキュリティチェックの義務化
- 一部のWMODEでのカメラおよびマイクの使用制限
【新たに提供されるセキュリティ関連の機能】
- ローカルでの保存と読み込み
- フルスクリーンでのキーボード入力の限定使用
- RTMFPを介してのピアツーピア通信
- ペーストイベントハンドラ内でのクリップボードデータの読み取り
詳しくは、こちらの記事をご確認ください。
このようなFlash Player のセキュリティ情報、アップデートは Adobe Developer Connection内のFlash Player デベロッパーセンターで今後も紹介していきます。 Adobe Developer Connectionの情報はRSS(http://www.adobe.com/jp/devnet/xml/rss_developer_connection_jp.xml)でも入手できます。
最新版をご確認いただくよう、よろしくおねがいいたします。
Flash Player 10 バージョン判別チェックリスト
2008年10月15日 に Flash Player 10 が正式に公開され、一般ユーザーにもバージョン 10 環境が広く普及し始めました。しかし、それに伴って一部の Flash コンテンツが閲覧できないというトラブルが報告されています。一部には Flash Player 側の仕様変更(セキュリティ対策、など)の影響やバグによるものもあるかと思いますが、原因の大半はコンテンツ制作者側が用意したバージョン判別用コードによるものです。今回はそういったトラブルに対応するために、想定される原因とその解決方法をProgression プロダクトマネージャー / デザイナー 阿部 貴弘氏にリストアップしていただきました。
バージョン関係のトラブルでお困りのコンテンツ制作者の方は、ぜひご一読ください。
詳しくは、こちらの記事をご確認ください。
