2015年07月15日 10時55分 ソフトウェア

凶悪な脆弱性が発見されたFlash PlayerをFirefoxが標準でブロック開始



Mozillaの開発するウェブブラウザ「Firefox」が、ウェブ上で動画やゲームなどのリッチコンテンツを扱うために広く使われている「Adobe Flash Player」のバージョン18.0.0.203より以前のものをすべて標準でブロックしました。



Blocked Add-ons :: Add-ons for Firefox

https://addons.mozilla.org/en-US/firefox/blocked/p946





Mozilla blocks Flash as Facebook security chief calls for its death | The Verge

http://www.theverge.com/2015/7/14/8957177/mozilla-blocks-flash-as-facebook-security-chief-calls-for-its-death



「PCを乗っ取られる凶悪な脆弱性」や「Hacking Teamへのハッキング攻撃で明らかになったFlashのゼロデイ脆弱性」など、Flash Playerで発見された致命的なセキュリティホールを受け、Firefoxが「Flash Playerは安全なアドオンではない」と判断して標準でこのプラグインをブロックすることを明らかにしました。



Flash PlayerがFirefoxのブロック機能「Click-to-Play」でブロックされるとこんな感じで、アップデートしてセキュリティ面の改善を行うか、ページ上に表示されるポップアップから実行を許可しない限り、ムービーなどのFlashコンテンツを視聴できなくなります。





Firefoxのサポートチームでリーダーを務めるマーク・シュミット氏は、Twitter上で「Firefoxの最新版で全てのバージョンのFlashを標準でブロックした」とコメント。さらに、拳とFlashのロゴに斜め線が入ったイラスト、文字で「Occupy Flash(Flashの占領)」と書いた画像を一緒に公開しています。



BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW — Mark Schmidt (@MarkSchmidty) 2015, 7月 14



FirefoxによるFlash PlayerのブロックはFacebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言したことと同じく、Flash Playerの脆弱性を指摘してのこと。



「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 - GIGAZINE





シュミット氏がツイートを公開した時点では、最新版のFirefoxでは全てのバージョンのFlash Playerが標準でブロックされるようになっていました。しかし、Adobeはゼロデイ脆弱性に修正パッチを当てた最新バージョンのFlash Playerを公開しており、このバージョンのFlash PlayerならばFirefoxにブロックされないそうです。



Adobeが公開した最新バージョンのFlash Playerについては以下で詳細が見られます。



Adobe Security Bulletin





なお、Firefoxは以前にもセキュリティホールの見つかったFlashやJavaといったプラグインをブロックした経験があります。

