スティーブのiOSへのFlash Player非搭載は正しい判断だった

と、つくづく思う今日この頃です。

先日、Adobe Flash Playerの脆弱性対策の新バージョンがリリースされたばかりですが、本日、また、Adobe Flashの新たなゼロデイ脆弱性が発見されました。
CVE-2015-0313として識別され、現時点の最新版である16.0.0.296を含むすべてのバージョンに、この脆弱性が存在します。

トレンドマイクロの
Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用
によれば、確認されているゼロデイ攻撃では、Windowsマシンにおいて、悪意をもって記述された不正なコードが埋め込まれたサイトにアクセスするだけで、不整広告が読み込まれてしまう感染を引き起こすとのこと。

危険なサイトにアクセスしなければ問題は発生しないわけですが、どこに危険が潜んでいるかわかりません。
修正版がリリースされるまでの間は、Flash Playerを削除しておくのがよいでしょう。
なお、ChromeやFirefoxには、クリックしてからプラグインを再生するように設定できるので、今後のことも考えて、この設定をONにしておくのもよいかもしれません。

Chromeの場合、三→設定→詳細設定を表示→コンテンツの設定→プラグイン で、「クリックして再生する」を選択。

click_to_play.png

click_to_play2.png

YoutubeもHTML5が標準になったことなので、もうFlash Playerとはおさらばしていいのかも。

ぐっどらっこ。