Flash Playerを継続利用するなら説明責任とペナルティを覚悟する?


Flash Playerを継続利用するなら説明責任とペナルティを覚悟する?

Flash Player

Flash Playerを削除する

https://helpx.adobe.com/jp/flash-player/kb/230810.html

フラッシュプレイヤーは動画をサポートするツールで結構好むウエブデザイナーもいたようだ。セキュリティの問題があって閉店必至。うっかり残しておくとマルウエアから利用されかねない。ハッキングの足掛かりにされないとも限らない。と言うことで、きれいに削除しておこう。

古いコンテンツの閲覧では不便が出るだろうが止むを得ないだろう。

パソコンで駄目なものはスマホ~タブレットでも危ない。そういうものと考えるべき。

-

フラッシュの脆弱性とは?



今やフラッシュは踏絵

各社のサービスサイトをみて、フラッシュのインストールを要請する内容が残っていたら、そこはセキュリティ対応力の低いサイト、運営者の意識が低いサイトと思っていいだろう。一種の「踏絵」になりそうだ。

ISMS担当者は?:

ISMS担当はWEBサイト担当に対してフラッシュに対する方針を確認しなければいけない。フラッシュ利用のリスクアセスメントを点検しなければいけない。フラッシュの脆弱性が公知のものである場合は、フラッシュ利用を継続させたことに対する説明責任を伴うことを理解しなければいけない。



http://weekly.ascii.jp/elem/000/000/303/303942/


2015年02月14日13時00分

お別れの時だ:Flashを使うのをやめよう

文●ReadWrite Japan


最低でも悪さはしないようにしよう(ReadWrite Japan提供記事)
MTIyNDM2MjM0MDgwNDUzMjIy
Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。
もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインストールする時だ。
確かに誰もが今すぐにそう出来るわけではないだろう。社内アプリなどでは未だにFlashを必要としたり、WebサイトでもFlashが無いと動かないものがある。しかし自身の安全とWebを良いものにしておくために、あなたは努力するべきだ。

お別れの時

ReadWriteもFlashの運命に終わりが差し迫っていることについて、2012年に喝采を送ったが、WebサイトOccupy Flashの匿名ライターの記事はこれの上を行くものだ。
Flashプレイヤーは死んだ。時代は変わったのだ。これはバグだらけで頻繁にクラッシュし、定期的にセキュリティ アップデートが必要だ。ほとんどのモバイルデバイスで動作しない。これはWebテクノロジーがクローズで、企業の一方的な管理下に置かれていた時代の化石 だ。今でもFlashに依存しているWebサイトはデスクトップブラウザを使わないユーザーの割合が急速に伸びている今の時代とは全く向いていない(そし て往々にして機能しない)。Flash Cookieのせいで恐ろしいセキュリティ及びプライバシーの問題も抱えることになる
セキュリティ脆弱性について彼らが適当なことを言っているわけではない。最近見つかった脆弱性はすべてゼロデイ脆弱性と呼ばれるものによる。これは悪質なハッカーがこれまで見つかっていなかったバグを利用して攻撃を仕掛けるために利用されるものだ。
見つかった3つの脆弱性のうちの2つはまだマシなもので、攻撃が成立するためにはユーザーがスパムメールやテキスト等に散りばめられた悪質なリンクを踏む必要がある。今日びのユーザーは昔と比べてこんなものに引っかかるほど愚かではないだろう….と思いたい。
しかしTrendMicroによって発見された3つ目のものは悪質な誘導広告をつかったものであり、よってより多くのユーザーが影響を受けやすい。悪質な広告が仕込まれたトラフィック量が多いWebサイトに訪れた人は、誰でもシステムを乗っ取られる可能性があるのだ。
セキュリティ企業 Malwarebyteによって、これら悪質な広告が非常に多くの主流なサイトに仕掛けられているこ とがわかった。サイトにはdailymotion.comやtheblaze.com、nydailynews.com、tagged.com、 webmail.earthlink.net、mail.twc.com、myj.uno.comなどが含まれる。広告によってユーザーは非常にタチが悪 い攻撃を行うHanjuanが作動するためのサイトにリダイレクトされる。

Flash抜きになってみる

当たり障りのないサイトに飛んだだけでPCが感染したというのは気分の悪い話だ。出来る事ならFlashをアンインストールするべき時だ。(確かにAdobeはこの特定の脆弱性の対応パッチを出したが、あなたはそれをもう入れただろうか?同じようなことがあった場合、今後もそれを繰り返すのだろうか?)
以下がそのやり方だ。

Flashのアンインストール方法

アンインストーラーのダウンロードと実行が必要だ。AdobeはWindowsMacでその手順を提供している。

Flashをアンインストールできない場合どうしたらいいか

もし仕事でFlashが必要だったり、DailyMotion無しの生活は考えられなかったり、フェイスブックやアマゾンの再読み込みが遅くなって しまうような事がある場合、他に取れる手段はFlashBlockの様な拡張機能を使うことだ。これによりFlashが出来る事に制限をかけることが出来 る。人気のサイトに悪質な広告が仕込まれている以上危険性があることは変わりないが、少なくともリスクを低減することは出来る。
  • Firefox: ツール > アドオン > プラグイン と遷移し、Shockwave Flashの設定で「実行時に確認する」(もしくは無効にする)を選択
  • Chrome: 設定 > 詳細設定 > プライバシー > コンテンツの設定 > プラグイン > クリックで再生する(もしくはディフォルトでブロック)を選択
FirefoxChromeではFlashblockが使えるほか、Firefoxの場合はNoScriptも使える。
Chromeのサンドボックスでも同じ防御策が取れるという意味でこれはあまり意味がないことかも知れない。ともあれどのブラウザであろうが関係なく、パッチが出たなら即当てた方がいいだろう。
トップ画像提供:ReadWrite
Yael Grauer
[原文]


ReadWrite Japan
ReadWrite Japan
ReadWrite Japan(リードライト ジャパン)は2013年9月にスタートした、Webプロダクトとトレンドを分析し辛口なオピニオンと共に提供する世界でも有数のITメディア、 ReadWrite.comの公式日本語版です。ReadWriteの刺激的な記事のなかから、日本の読者が興味を持ちそうなものを厳選してお届けしま す。
※本記事はReadWrite Japanからの転載です。

お別れの時だ:Flashを使うのをやめよう


■関連サイト
ReadWrite Japan




<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿