Flash Player の更新に関する注意喚起

概要

Firefox 上で、Windows Media Player を通じて、Internet Explorer 版の Flash Player プラグインが呼び出される場合があります。これに関連したセキュリティ上のリスクについて説明します。

この問題は Firefox の脆弱性ではありませんが、多くの Firefox ユーザが影響を受ける可能性があるため、便宜的にこのアドバイザリを掲載しています。

詳細

Windows 版の Flash Player には、次の 2 つの種類があります。ここでは、分かりやすいように、それぞれ IE 版、Firefox 版と表記します。

Web 開発者は、埋め込みの Windows Media Player を使って、Firefox でも IE 版の Flash Player を実行し、その上で動画などを再生することが可能です。広く用いられている方法ではありませんが、これは Windows Media Player の仕様です。

Flash Player にはセキュリティ問題などに対応するための自動更新機能が備わっています。ただし、この機能で Firefox 版の Flash Player を更新しても、IE 版は更新されません。また、Windows Update や Microsoft Update を通じた自動更新も行われません。このため、Firefox で最新の Flash Player を使っているにもかかわらず、IE 版は古いバージョンのままになっていることが考えられます。

攻撃者はこれを利用して、Firefox ユーザのコンピュータに古いバージョンの IE 版 Flash Player がインストールされていた場合、その既知の脆弱性を悪用し、例えば任意のコードを実行することが可能です。影響の程度や範囲は Flash Player の脆弱性によります。

現時点で報告されているのは Flash Player のみですが、他の IE 版プラグインでも同様の問題が生じる可能性があります。

解決策

1. 普段 Internet Explorer を使わない方の場合

Adobe Systems (旧 Macromedia) 社が提供している アンインストーラ を使用して IE 版の Flash Player を削除してください。ただし、このアンインストーラは Firefox 版も同時に削除してしまいますので、お手数ですが再度 Firefox 版をインストール してください。

2. Firefox と Internet Explorer を併用されている方の場合

Firefox 版だけではなく、IE 版の Flash Player も常に最新のバージョンに更新してください。この両方を確実に更新するには、Adobe Systems 社の Web サイトで提供されているインストーラを利用してください。

一般的な注意事項

念のため、他のプラグインについても、Firefox 版、IE 版ともに最新のバージョンをお使いかどうかご確認ください。Firefox にインストールされている各プラグインのバージョンは、Firefox のロケーションバーに「about:plugins」と入力することで確認できます。

プラグインのインストール方法などについては、各ベンダーのサポート情報を参照してください。

Web 開発者の皆さんへ

Windows Media Player 経由で Flash Player を利用しないようお願いいたします。この方法では Windows 以外のプラットフォームでは動画を再生したりできないので、Flash Player を利用するメリットが得られませんし、Windows Media Player のバグにより Windows 上でも快適に再生されない場合があります。

関連情報

記載された会社名、製品名等は、各社の商標または登録商標です。文中ではこれらを示すマークは省略しています。