ニュース
Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加
ユーザーの許可があるまでプラグインを読み込まない“Click-to-Play”の対象に
(2015/7/14 16:22)
Mozillaは13日、現行版の「Adobe Flash Player」プラグインを「Firefox」のアドオンのブロックリストに追加した。「Adobe Flash Player」プラグインには攻撃コードが明らかにされている未修正の脆弱性が2件含まれており、IPAをはじめとする関係諸機関は、修正プログラムが公開されるまで一時的にアンインストールや無効化などといった緩和策を実施するように呼びかけている。
執筆時現在、「Adobe Flash Player」プラグインは“Click-to-Play”の対象としてブロックリストに追加されている。“Click-to-Play”は脆弱性のあるプラグインコンテンツを意図せず自動で読み込んでしまうのを防止するセキュリティ機能。対象プラグインのコンテンツが含まれたページを開いても読み込みが一時的にブロックされ、ユーザーによってクリックされるまで表示されなくなる。また、ブロック対象になっているプラグインには、“アドオンマネージャ”画面で“安全ではありません。注意が必要です”という但し書きが追加される。これらの処置は、修正版の「Adobe Flash Player」が導入されれば解除される見込み。
ブロックリストに追加された「Adobe Flash Player」プラグインのバージョンは、現行の最新版v18.0.0.203、延長サポートリリースのv13.0.0.302、およびLinux版v11.2.202.481の3つ。ブロックリストは順次自動で適用されるが、すぐに有効化したい場合は、公式Wikiに記されている手順に従って手動でブロックリストを更新することもできる。
なお、Adobeは今週中に修正版をリリースするとしている。
URL
- Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird
- http://www.mozilla.jp/
- ブロックされているアドオン :: Add-ons for Firefox
- https://addons.mozilla.org/ja/firefox/blocked/
- Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等):IPA 独立行政法人 情報処理推進機構
- https://www.ipa.go.jp/security/ciadr/vul/20150713-adobeflashplayer.html
- Firefox - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/firefox/
この記事に対するFacebookコメント
最新記事
- Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加[2015/07/14]
- Child-Dream、将棋界を舞台にしたスマホ向けミステリーADV「千里の棋譜」を無償公開[2015/07/14]
- Skype TXユニットを複数管理できる「Skype TX Controller Application」が無償公開[2015/07/13]
- Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見[2015/07/13]
- Mozilla、「Thunderbird」の最新安定版v38.1.0を公開。6件の脆弱性を修正[2015/07/13]
- インストールCDやISOからインストールUSBメモリを作れる「WinToFlash」が正式版に[2015/07/13]
- Oracle、“準仮想化”をサポートした「Oracle VM VirtualBox 5.0」を正式公開[2015/07/10]
- Microsoft、「Windows 10 Insider Preview」Build 10166を公開[2015/07/10]
- 「OpenSSL」がアップデート、深刻度“High”の脆弱性1件を修正[2015/07/10]
- 無償デフラグツール「Auslogics Disk Defrag Free」、ブート時のデフラグが可能に[2015/07/09]