「Unity Web Player」の旧バージョンに脆弱性、「Firefox」のソフトブロックの対象に

「Unity Web Player」プラグインの配布ページ

　Mozillaは9日、“Unity”コンテンツを再生するためのプラグイン「Unity Web Player」の旧バージョンを「Firefox」アドオンのブロックリストに追加した。脆弱性のあるプラグインコンテンツが意図せず読み込まれるのを防止するセキュリティ機能“Click-to-Play”の対象となっており、ユーザーがクリックするまでプラグインコンテンツは再生されない。

　ブロックの対象となっているバージョンはv5.0からv5.0.3f1までで、ブロックの理由はユーザーをリスクにさらす既知の脆弱性が存在するからであるという。対象のバージョンを利用しているユーザーは、最新版へのアップデートをお勧めする。なお、執筆時現在、「Unity Web Player」の最新版はv5.2.0f3。

　「Unity Web Player」の開発元であるUnity Technologies社の公式ブログによると、「Unity Web Player」の旧バージョンにはメッセージを盗み見られたり、ログイン情報を悪用される脆弱性があったとのことで、修正を施したv5.0.3f2が6月8日付けでリリースされている。