Firefoxで一時的にFlash Playerプラグインの全バージョンが無効になる
2015年7月16日 18:43
あるAnonymous Coward 曰く、 13日、Firefoxにおいて「Adobe Flash Player」のバージョン18.0.0.203以前のものをすべて標準でブロックするという措置が取られた(日経ITpro、GIGAZINE)。
ブロックが行われた時点ではこれよりも新しいバージョンのFlash Playerはリリースされておらず、「致命的」な2件の脆弱性(CVE-2015-5122、CVE-2015-5123)が修正された新バージョンがリリースされた14日までの間、基本的にすべてのFlash PlayerがFirefox上でブロックされる事態となった。
Flashでは、6月末にWindows、Mac、Linux版の各Flash PlayerにPCを乗っ取られる可能性があるゼロデイ脆弱性が発見されている。この脆弱性は、イタリアのセキュリティ企業「Hacking Team」がサイバー攻撃を受けたことで流出した。このような事態を受けてFacebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言するなど、セキュリティ関係者の間でいつまで経っても致命的なトラブルの減らないFlash Playerへの不満が増大しつつあるようだ(threatpost、Slashdot)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | Mozilla
関連ストーリー: Facebookの最高セキュリティ責任者曰く、AdobeはFlashを終息させるべき 2015年07月15日 各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日 テスト版FirefoxでFlash Playerの保護モードを無効化する実験が行われる 2015年02月02日 Flashに変わるプラットフォームとして期待される「OpenFL」 2014年03月20日 Flash Player 10.3のセキュリティサポート終了、不具合対策は保護モードの解除で 2013年07月11日