グーグルアドセンス



2015年7月23日木曜日

Mozilla、「Firefox」 セキュリティ対策としてFlashを一時無効に!

 アメリカMozillaは現地時間2015年7月13日、「Flash Player」の致命的な脆弱性からユーザーを保護するためとして、「Firefox」ブラウザーでFlash Playerプラグインの全バージョンを無効にしたことを明らかにしました。
 解決策として、Adobe Systemsが7月14日にリリースした修正済みFlash Playerに更新することで、プラグインの使用を再開ができるそうです。
 Flashは広く普及していると同時に、サイバー攻撃で頻繁に狙われることでも知られています。。今月初めに、ハッキングソフトウエアを販売するイタリアHacking Teamから盗まれた約400Gバイトのデータがオンラインで公開され)、これによりFlashの重要なバグが新たに複数明らかになったのは、周知の事実です。
 そのうち、直近で見つかった「CVE-2015-5122」と「CVE-2015-5123」の2件は「致命的」とされています。トレンドマイクロは発見当初、まだ実際の攻撃に使われたり、攻撃ツールに統合されたりした形跡はないとしていましたが、その後「Kafeine」と名乗るセキュリティ研究者が、複数の攻撃ツールにCVE-2015-5122が統合されているのを確認したと報告しています。
 Flashの重大な脆弱性が相次いで見つかっていることを受け、米FacebookのAlex Stamos最高セキュリティー責任者(CSO)は7月12日に、「AdobeはFlashの終了日を発表し、Webブラウザーに対して同じ日にFlashを無効化するよう求めるべきだ」とTwitterアカウントから発言しました。
 なお、米Googleも「Chrome」ブラウザーでFirefoxと同様の措置をとっています。
 この記事を読むと、アップル社が自社の製品にAdobe Flashをかたくなに導入しなかった訳がわかる気がします。僕は、主にLinuxを使っていますが、最近、LinuxではFlashを最新のものにするにはえらく苦労します。
 しかし。これだけ普及しているのを考えると、今はFlashと互換性のある堅牢なアプリケーションを開発する必要があると思います。

Flash01


0 件のコメント :

コメントを投稿