Mozilla、「Adobe Flash Player」の旧バージョンを“Click-to-Play”の対象に

「Adobe Flash Player 10.2」以前の古いバージョンで“Click-to-Play”が有効に

　Mozillaは29日、公式ブログ“Mozilla Add-ons Blog”で「Adobe Flash Player」プラグインの旧バージョンを“Click-to-Play”の対象にしたことを明らかにした。

　“Click to Play”とは、ユーザーの許可があるまでプラグインの実行を遅らせるセキュリティ機能で、「Firefox 17」以降に搭載されている。プラグインが本機能の対象になると、プラグインコンテンツの表示が一時的にブロックされ、ユーザーによってクリックされるまで再生されなくなる。

　「Adobe Flash Player」のように広く普及したプラグインでは、未修正の脆弱性が確認されている場合であっても、全面的に禁止するのが困難なケースが少なくない。そんな場合、“Click to Play”機能のように、意図せず悪意あるコンテンツが実行されるのを防ぎつつ、ユーザーが安全であると判断したサイトでは手軽にプラグインコンテンツを有効化できる手段があると安心だ。

　なお、今回無効化されたのは「Adobe Flash Player 10.2」以前の古いバージョンで、既知の脆弱性が存在するかどうかに関わらず“Click to Play”機能が有効になる。古いバージョンを利用しなければならない特別な理由がないならば、なるべく早く最新版の「Adobe Flash Player」へアップグレードすることをお勧めする。