さよならFlash! 第2弾 – Firefox、Flashのサポートを「縮小」へ

今年初め、当社の「脅威レポート 2015年」でショーン・サリバンが、Chrome、Firefox、およびMicrosoftは、2017年までにブラウザでのFlashのサポートを段階的に縮小していくことを発表するだろうと予言した。

著者: F-Secure Business Security Insider
日付: 2016年08月10日
読了時間: 0 分

アンディ・パテール

今年初め、当社の「脅威レポート 2015年」でショーン・サリバン (英文)が、Chrome、Firefox、およびMicrosoftは、2017年までにブラウザでのFlashのサポートを段階的に縮小していくことを発表するだろうと予言した。当ブログ (英文)ではGoogleによるその発表 (英文)について取り上げた。

そして7月20日、予言の通りに、Firefox開発者のブログでも同様の発表があった。

firefox-logo

Mozilla Firefoxのロゴ。画像の出典元: https://www.mozilla.org/

FirefoxでのFlashサポートの縮小は、ブロックリストを通じて特定のSWFファイルをブロックすることから始められるようだ。最初は、このリストに含められるのは「フィンガープリンティング」のために設計されたプラグインのみのようだ。Firefox開発者が述べているところによれば、ブロックリストにコンテンツを追加する判定基準は以下のようである。

・ コンテンツがブロックされても、そのことにFirefoxユーザが気付かない

・ Flashを使用せずに、HTMLでコンテンツの基本的な機能を実装し直すことができる

今年一年を通して、ブロックリストはより多くの種類のコンテンツをカバーするべく拡大され、来年の初めには、どのコンテンツでもウェブサイトがFlashプラグインを有効化しようとする際に、ユーザによるClick-to-Activate(クリックして有効化)の承認をFirefoxが求めるようになる。次回のFirefox ESR(延長サポート版)のメジャーリリース(2017年3月に予定)では、残念ながら、2018年初めまでSilverlightやJavaなどのプラグインのサポートをまだ続けるようだ。

Mozillaでは、これらの変更により、ブラウジングの安定性、バッテリ寿命、およびパフォーマンスが改善されると述べている。当社にとって喜ばしいのは、そうした変更によってブラウジングの安全性が高まる点である。これは、エクスプロイトキットによる攻撃対象領域が大いに減るためだ

今回の発表により、これでツーアウト、あと1つだ。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中