ニュース

Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加

ユーザーの許可があるまでプラグインを読み込まない“Click-to-Play”の対象に

「Firefox」の“Click-to-Play”機能
“アドオンマネージャ”画面では“安全ではありません。注意が必要です”という但し書きが追加される

 Mozillaは13日、現行版の「Adobe Flash Player」プラグインを「Firefox」のアドオンのブロックリストに追加した。「Adobe Flash Player」プラグインには攻撃コードが明らかにされている未修正の脆弱性が2件含まれており、IPAをはじめとする関係諸機関は、修正プログラムが公開されるまで一時的にアンインストールや無効化などといった緩和策を実施するように呼びかけている。

 執筆時現在、「Adobe Flash Player」プラグインは“Click-to-Play”の対象としてブロックリストに追加されている。“Click-to-Play”は脆弱性のあるプラグインコンテンツを意図せず自動で読み込んでしまうのを防止するセキュリティ機能。対象プラグインのコンテンツが含まれたページを開いても読み込みが一時的にブロックされ、ユーザーによってクリックされるまで表示されなくなる。また、ブロック対象になっているプラグインには、“アドオンマネージャ”画面で“安全ではありません。注意が必要です”という但し書きが追加される。これらの処置は、修正版の「Adobe Flash Player」が導入されれば解除される見込み。

 ブロックリストに追加された「Adobe Flash Player」プラグインのバージョンは、現行の最新版v18.0.0.203、延長サポートリリースのv13.0.0.302、およびLinux版v11.2.202.481の3つ。ブロックリストは順次自動で適用されるが、すぐに有効化したい場合は、公式Wikiに記されている手順に従って手動でブロックリストを更新することもできる。

 なお、Adobeは今週中に修正版をリリースするとしている。