Mozilla Flux

Mozilla関係の情報に特化したブログです。

FirefoxのFlashプラグインが暫定的にソフトブロック中(追記あり)

AdobeがFlashプラグインに重大な脆弱性があると発表したことを受けて、Mozillaは、同プラグインの最新版に対してもソフトブロックの措置を講じた(Bug 1182751)。Flashプラグインを使用するWebサイトにアクセスすると、Adobe Flashの実行をブロックした旨の通知が表示されるようになっており、多数のユーザーに影響が及んでいるとみられる。

今回の措置の対象となったのは、Flash Player Plugin 18.0.0.203Flash Player Plugin 13.0.0.302そしてLinux版のFlash Player Plugin 11.2.202.481だ。アドオンマネージャのプラグインのカテゴリを開くと、「Shockwave Flashは安全ではありません。注意が必要です。」というメッセージが出ているのがわかるだろう。通常、Flashプラグインはデフォルトで「常に有効化する」に設定されているが、上記措置の結果、強制的に「実行時に確認する」に変更されており、しかも「常に有効化する」に再変更することはできない。

そのため、ユーザーは、Webサイトごとに、ページ上部の通知バーまたはロケーションバーのアイコンからFlashプラグインを明示的に許可しなければ、同プラグインを動作させることができない。Mozillaは、この措置をソフトブロックと呼んでいる。強制的にプラグインを無効化する(ハードブロック)よりはソフトというわけだ。

Adobeが上記脆弱性に対策を施したFlashプラグインの最新版をリリースすれば、その最新版に限ってはソフトブロックが解除されるだろうから、Flashが自動アップデートされることも考慮すれば、ユーザーが不便を被るのは一時的だ。ただ、Mozillaは、今後も同様の脆弱性が発見された場合は、同じ措置をとる可能性が高いだろう。

(15/07/14追記)
本記事執筆の時点では気づいていなかったが、Flash Player脆弱性発覚に伴うFirefoxでの影響について‐ニコニコインフォの末尾で言及されているとおり、Adobeは既に本文の脆弱性に対策を施したFlashプラグインの最新版(バージョン18.0.0.209)を公開済みだ。これをインストールすることで、ソフトブロックを回避できる。なお、インストーラをダウンロードするまでに同プラグインの動作を許可しなければならない点には注意が必要である。