Flash Playerを継続利用するなら説明責任とペナルティを覚悟する?
Flash Player
Flash Playerを削除する
https://helpx.adobe.com/jp/flash-player/kb/230810.html
フラッシュプレイヤーは動画をサポートするツールで結構好むウエブデザイナーもいたようだ。セキュリティの問題があって閉店必至。うっかり残しておくとマルウエアから利用されかねない。ハッキングの足掛かりにされないとも限らない。と言うことで、きれいに削除しておこう。
古いコンテンツの閲覧では不便が出るだろうが止むを得ないだろう。
パソコンで駄目なものはスマホ~タブレットでも危ない。そういうものと考えるべき。
-
フラッシュの脆弱性とは?
※
今やフラッシュは踏絵
各社のサービスサイトをみて、フラッシュのインストールを要請する内容が残っていたら、そこはセキュリティ対応力の低いサイト、運営者の意識が低いサイトと思っていいだろう。一種の「踏絵」になりそうだ。
ISMS担当者は?:
ISMS担当はWEBサイト担当に対してフラッシュに対する方針を確認しなければいけない。フラッシュ利用のリスクアセスメントを点検しなければいけない。フラッシュの脆弱性が公知のものである場合は、フラッシュ利用を継続させたことに対する説明責任を伴うことを理解しなければいけない。
※
http://weekly.ascii.jp/elem/000/000/303/303942/
2015年02月14日13時00分
お別れの時だ:Flashを使うのをやめよう
最低でも悪さはしないようにしよう(ReadWrite Japan提供記事)
Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。
もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインストールする時だ。
確かに誰もが今すぐにそう出来るわけではないだろう。社内アプリなどでは未だにFlashを必要としたり、WebサイトでもFlashが無いと動かないものがある。しかし自身の安全とWebを良いものにしておくために、あなたは努力するべきだ。
見つかった3つの脆弱性のうちの2つはまだマシなもので、攻撃が成立するためにはユーザーがスパムメールやテキスト等に散りばめられた悪質なリンクを踏む必要がある。今日びのユーザーは昔と比べてこんなものに引っかかるほど愚かではないだろう….と思いたい。
しかしTrendMicroによって発見された3つ目のものは悪質な誘導広告をつかったものであり、よってより多くのユーザーが影響を受けやすい。悪質な広告が仕込まれたトラフィック量が多いWebサイトに訪れた人は、誰でもシステムを乗っ取られる可能性があるのだ。
セキュリティ企業 Malwarebyteによって、これら悪質な広告が非常に多くの主流なサイトに仕掛けられているこ とがわかった。サイトにはdailymotion.comやtheblaze.com、nydailynews.com、tagged.com、 webmail.earthlink.net、mail.twc.com、myj.uno.comなどが含まれる。広告によってユーザーは非常にタチが悪 い攻撃を行うHanjuanが作動するためのサイトにリダイレクトされる。
以下がそのやり方だ。
Chromeのサンドボックスでも同じ防御策が取れるという意味でこれはあまり意味がないことかも知れない。ともあれどのブラウザであろうが関係なく、パッチが出たなら即当てた方がいいだろう。
トップ画像提供:ReadWrite
Yael Grauer
[原文]
ReadWrite Japan
ReadWrite Japan(リードライト ジャパン)は2013年9月にスタートした、Webプロダクトとトレンドを分析し辛口なオピニオンと共に提供する世界でも有数のITメディア、 ReadWrite.comの公式日本語版です。ReadWriteの刺激的な記事のなかから、日本の読者が興味を持ちそうなものを厳選してお届けしま す。
※本記事はReadWrite Japanからの転載です。
お別れの時だ:Flashを使うのをやめよう
■関連サイト
ReadWrite Japan
※
Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。
もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインストールする時だ。
確かに誰もが今すぐにそう出来るわけではないだろう。社内アプリなどでは未だにFlashを必要としたり、WebサイトでもFlashが無いと動かないものがある。しかし自身の安全とWebを良いものにしておくために、あなたは努力するべきだ。
お別れの時
ReadWriteもFlashの運命に終わりが差し迫っていることについて、2012年に喝采を送ったが、WebサイトOccupy Flashの匿名ライターの記事はこれの上を行くものだ。セキュリティ脆弱性について彼らが適当なことを言っているわけではない。最近見つかった脆弱性はすべてゼロデイ脆弱性と呼ばれるものによる。これは悪質なハッカーがこれまで見つかっていなかったバグを利用して攻撃を仕掛けるために利用されるものだ。Flashプレイヤーは死んだ。時代は変わったのだ。これはバグだらけで頻繁にクラッシュし、定期的にセキュリティ アップデートが必要だ。ほとんどのモバイルデバイスで動作しない。これはWebテクノロジーがクローズで、企業の一方的な管理下に置かれていた時代の化石 だ。今でもFlashに依存しているWebサイトはデスクトップブラウザを使わないユーザーの割合が急速に伸びている今の時代とは全く向いていない(そし て往々にして機能しない)。Flash Cookieのせいで恐ろしいセキュリティ及びプライバシーの問題も抱えることになる
見つかった3つの脆弱性のうちの2つはまだマシなもので、攻撃が成立するためにはユーザーがスパムメールやテキスト等に散りばめられた悪質なリンクを踏む必要がある。今日びのユーザーは昔と比べてこんなものに引っかかるほど愚かではないだろう….と思いたい。
しかしTrendMicroによって発見された3つ目のものは悪質な誘導広告をつかったものであり、よってより多くのユーザーが影響を受けやすい。悪質な広告が仕込まれたトラフィック量が多いWebサイトに訪れた人は、誰でもシステムを乗っ取られる可能性があるのだ。
セキュリティ企業 Malwarebyteによって、これら悪質な広告が非常に多くの主流なサイトに仕掛けられているこ とがわかった。サイトにはdailymotion.comやtheblaze.com、nydailynews.com、tagged.com、 webmail.earthlink.net、mail.twc.com、myj.uno.comなどが含まれる。広告によってユーザーは非常にタチが悪 い攻撃を行うHanjuanが作動するためのサイトにリダイレクトされる。
Flash抜きになってみる
当たり障りのないサイトに飛んだだけでPCが感染したというのは気分の悪い話だ。出来る事ならFlashをアンインストールするべき時だ。(確かにAdobeはこの特定の脆弱性の対応パッチを出したが、あなたはそれをもう入れただろうか?同じようなことがあった場合、今後もそれを繰り返すのだろうか?)以下がそのやり方だ。
Flashのアンインストール方法
アンインストーラーのダウンロードと実行が必要だ。AdobeはWindowsとMacでその手順を提供している。Flashをアンインストールできない場合どうしたらいいか
もし仕事でFlashが必要だったり、DailyMotion無しの生活は考えられなかったり、フェイスブックやアマゾンの再読み込みが遅くなって しまうような事がある場合、他に取れる手段はFlashBlockの様な拡張機能を使うことだ。これによりFlashが出来る事に制限をかけることが出来 る。人気のサイトに悪質な広告が仕込まれている以上危険性があることは変わりないが、少なくともリスクを低減することは出来る。- Firefox: ツール > アドオン > プラグイン と遷移し、Shockwave Flashの設定で「実行時に確認する」(もしくは無効にする)を選択
- Chrome: 設定 > 詳細設定 > プライバシー > コンテンツの設定 > プラグイン > クリックで再生する(もしくはディフォルトでブロック)を選択
Chromeのサンドボックスでも同じ防御策が取れるという意味でこれはあまり意味がないことかも知れない。ともあれどのブラウザであろうが関係なく、パッチが出たなら即当てた方がいいだろう。
トップ画像提供:ReadWrite
Yael Grauer
[原文]
ReadWrite Japan
ReadWrite Japan(リードライト ジャパン)は2013年9月にスタートした、Webプロダクトとトレンドを分析し辛口なオピニオンと共に提供する世界でも有数のITメディア、 ReadWrite.comの公式日本語版です。ReadWriteの刺激的な記事のなかから、日本の読者が興味を持ちそうなものを厳選してお届けしま す。
お別れの時だ:Flashを使うのをやめよう
■関連サイト
ReadWrite Japan
※