ソフトウェア

凶悪な脆弱性が発見されたFlash PlayerをFirefoxが標準でブロック開始


Mozillaの開発するウェブブラウザ「Firefox」が、ウェブ上で動画やゲームなどのリッチコンテンツを扱うために広く使われている「Adobe Flash Player」のバージョン18.0.0.203より以前のものをすべて標準でブロックしました。

Blocked Add-ons :: Add-ons for Firefox
https://addons.mozilla.org/en-US/firefox/blocked/p946


Mozilla blocks Flash as Facebook security chief calls for its death | The Verge
http://www.theverge.com/2015/7/14/8957177/mozilla-blocks-flash-as-facebook-security-chief-calls-for-its-death

PCを乗っ取られる凶悪な脆弱性」や「Hacking Teamへのハッキング攻撃で明らかになったFlashのゼロデイ脆弱性」など、Flash Playerで発見された致命的なセキュリティホールを受け、Firefoxが「Flash Playerは安全なアドオンではない」と判断して標準でこのプラグインをブロックすることを明らかにしました。

Flash PlayerがFirefoxのブロック機能「Click-to-Play」でブロックされるとこんな感じで、アップデートしてセキュリティ面の改善を行うか、ページ上に表示されるポップアップから実行を許可しない限り、ムービーなどのFlashコンテンツを視聴できなくなります。


Firefoxのサポートチームでリーダーを務めるマーク・シュミット氏は、Twitter上で「Firefoxの最新版で全てのバージョンのFlashを標準でブロックした」とコメント。さらに、拳とFlashのロゴに斜め線が入ったイラスト、文字で「Occupy Flash(Flashの占領)」と書いた画像を一緒に公開しています。


FirefoxによるFlash PlayerのブロックはFacebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言したことと同じく、Flash Playerの脆弱性を指摘してのこと。

「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 - GIGAZINE


シュミット氏がツイートを公開した時点では、最新版のFirefoxでは全てのバージョンのFlash Playerが標準でブロックされるようになっていました。しかし、Adobeはゼロデイ脆弱性に修正パッチを当てた最新バージョンのFlash Playerを公開しており、このバージョンのFlash PlayerならばFirefoxにブロックされないそうです。

Adobeが公開した最新バージョンのFlash Playerについては以下で詳細が見られます。

Adobe Security Bulletin


なお、Firefoxは以前にもセキュリティホールの見つかったFlashやJavaといったプラグインをブロックした経験があります。

・関連記事
「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 - GIGAZINE

PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 - GIGAZINE

政府に国民監視用スパイウェアを販売していた会社に反撃のハッキング、400GBの内部情報がネット上に流出 - GIGAZINE

日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売 - GIGAZINE

米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚 - GIGAZINE

in ソフトウェア, Posted by logu_ii