AnimateへのFlash Player脆弱性の影響

レポート · Aug 10, 2020

Adobe Animateのパッケージには　Flash Player　も含まれていると思いますが、
先日発表された　Flash Player　の脆弱性（CVE-2020-9633）は、Adobe Animateでは対応済みでしょうか。

対応済みのバージョンがあれば教えてください。

レポート · Aug 11, 2020

AnimateとFlashPlayerは別個のプロダクトですから必ずしも同じセキュリティーホールを抱えることになるわけではありません。
現在公開されている脆弱性情報は以下のページで確認可能です。

レポート · Aug 12, 2020

昨日返信しようとしたら、なぜかブラウザ上で返信ボタンが表示されなかったため投稿できずにいました。

基本的にFlash Playerというのはクライアントランタイムであり、ブラウザ上で機能するプラグインでしかありません。

一方、AnimateはコンテンツであるSWFを書き出しすることは出来ますが、開発環境でありネットワーク上のリスクのあるコンテンツを再生するためのツールではありません。

むしろ、Flash Playerの脆弱性を突くようなコンテンツを作る手助けになるツールと言ってもいいかもしれません。

AnimateとFlash Playerの脆弱性は別の問題です。

momohanna

レポート · Aug 12, 2020

ご回答ありがとうございます。
Animateの脆弱性とFlash Playerの脆弱性は別物であり、
混同できるものではないことは理解できました。

視点を変えて確認したいのですが、

AnimateをインストールするとFlash Playerもインストールされるという認識はあっておりますでしょうか。

最初の認識が間違っていたら質問の内容も異なってきてしまうので確認させてください。

レポート · Aug 13, 2020

Flash Playerはインストールされません。

最近のOSでは（Windows 7を除き）ブラウザ用にユーザーがインストールできるFlash PlayerはNPAPIプラグインのみであり、これはブラウザ自体がFlash Playerを同梱しないMacのSafariもしくはMac、Windows版のFirefox用のものです。

すでに現役を退いたIE、そして後継のEdgeもGoogle ChromeもそれぞれActiveX、PPAPIというFlashプラグインがブラウザに最初から組み込まれているため、一つのアプリケーションが全ブラウザ用にFlash Playerをインストールするといったことはあり得ないのです。

そもそも、Flashコンテンツ制作用からWeb標準の世界へ脱皮を図るためにわざわざFlash ProfessionalからAdobe Animateへ名称まで変更したのに、EOLを宣言しているFlash Playerを一緒に配布する理由がありません。

momohanna

レポート · Aug 18, 2020

理解致しました。

前提の認識が間違っており失礼致しました。

ご回答ありがとうございます。

Adobe Community