今更のFlash Player 9.0.115.0 以降への対策。
2009.11.27 09:25 PM
以前から、BITOL/NETのトップページがFlash Player9.0.124.0以降で観覧できないのは(9.0.115.0は警告のみ)、気付いていたのですが、仕事が忙しくて手を付けないでいました。アドビから以下の内容のアナウンスがあったのは、頭にあったんだけど...。
ってことは、843番でアクセスを待ち続け、アクセスがあった場合にはポリシー内容を送れってことなのね。でも、一方的に843番を使用なんて書いてあるけど、これっていいの?と思ったら、
- XMLSocket や Socket を使用している。
- クロスドメインでデータ送受信する際のネットワークAPIでaddRequestHeaderやURLRequest.requestHeadersを使用している。あるいは、Webサービス提供者としてリモートドメイン上のコンテンツへのアクセスを許可している。
- Flash Playerバージョン7以前の形式で書き出したSWFファイルが、ホストとなるHTMLファイルとコミュニケーションを行っている。
- ネットワークAPIを介して外部のSWFとコミュニケーションをとる際に「javascript:」を使用している。
見事に1番の項目の“XMLSocket や Socket を使用している。”に引っ掛かってしまいました。で、色々調べると、既にちゃんとした記事が日本語に翻訳されて公開されていました。(遅すぎなオレ)
- Flash Player 9.0.115.0では、ソケットマスターポリシーファイルという概念を導入し、このファイルを固定のTCPポート番号843から提供します。
- アドビでは、IANA(Internet Assigned Numbers Authority)に対し、TCPポート843をソケットポリシーファイルの提供用に予約するよう申請しています。
との一文がアドビのサイトにありましたが、はたしてこんな高位置のポート番号申請が通るんでしょうか。ってか通ったのかな? IANA(Port numbers)
