読者です 読者をやめる 読者になる 読者になる

Mozilla Flux

Mozilla関係の情報に特化したブログです。

Windows版Firefox 36 BetaほかでFlashの保護モードを無効化する実験が開始へ

Adobe Flash Playerプラグインの保護モードは、悪意のあるFlashコンテンツ(SWFファイル)からの攻撃を制限するセキュリティ機能だが、Mozillaが最近Windows上でFirefox 35 Betaを利用するユーザーの一部を対象に実験を行ったところ、保護モードを有効にした場合、クラッシュやハングの率が無効の場合の2倍になることが判明した。

この結果を受けて、Windows版Firefox 36 Beta、37 Auroraおよび38 NightlyでFlashの保護モードを無効化する実験が開始されることになった(Bug 1119941)。結果次第では、リリース版で保護モードがデフォルトで無効となる可能性もある。セキュリティと利便性のバランスをどのようにとるかは常に難問であり、今回の実験後もMozillaは難しい決断を迫られることになりそうだ。

ところで、こうした実験が可能になったのは、設定を変更するだけでFlashの保護モードを解除できる機能がFirefox 35以降に実装されたからだ(Bug 1108035)。従来、保護モードの解除は、Flashの設定ファイルの変更に加えてOSの再起動も必要という手間のかかるもので、複数のプロファイルを利用している場合はそのすべてに影響が出てしまっていた*1。新機能の実装後は、about:configの設定画面でdom.ipc.plugins.flash.disable-protected-modeをtrueにするだけでよくなり、そうした問題が一挙に解決された。

もっとも、本記事の執筆時点で、この機能の実装は不十分である*2。Windows 8/8.1で設定を変更しても保護モードが解除されないバグがあり(Bug 1112709)、これに対する修正を投入した後も、32bit版のWindows 7/8/8.1上では設定変更が機能しないままとなっている(Bug 1120747)。なお、64bit版Firefoxと64bit版Windows 8.1の組み合わせでもうまく機能しない(Bug 1113546)。

とはいえ、パッチの作成が進んでおり、修正も時間の問題だろう。上記のような実験を行う以上、Firefox 36 Betaも当然その修正の対象となる。つまり、最終的に保護モードが有効のまま維持されることになるにせよ、Firefox 36のリリース版でユーザーが簡単に保護モードを解除できるようになることは確かだ。