読者です 読者をやめる 読者になる 読者になる


IE脆弱性対策だけでなくChrome、FireFoxにも関係あるAdobe Flash Playerの脆弱性の対策も忘れずにしましょう

Internet Explorer脆弱性(2963983)で世間がだいぶ騒がしくなっています。

この脆弱性について現時点で修正プログラムは出ておりませんが回避策は公開されています。主にVMLを無効化されるかEMETを利用してとの事。

http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx

 

また IPAからも記事が出ています。

http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

 

さて、IEばかりが取りざたされていますが、対策の中にIEを使わないのが一番の対策、という正しいけれど誤解もある情報が広まっています。

 

昨日、私のPCに1つの更新プログラムが適用されました。

Internet Explorer Flash Playerのセキュリティ更新(KB2961887)

f:id:tetsunari_jp:20140501222141p:plain

 

実は、Adobe Flash Playerにも脆弱性があり対策を待たれていたという状況でした。それが昨日公開されました。これ実はIEだけに限った問題ではないのです。

http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html

 

で、何が気になるのか。

Ver.11.2以降のAdobe Flash Playerは推奨設定にしていれば自動的に更新してくれますが、自動更新に設定していますか?

ChromeWindows 8のIE10以降からはFlash Playerがブラウザに統合されているのでブラウザの更新と合わせて更新がされますが、FireFoxIE9以前などと同じくでブラウザに統合されていませんので別でインストール、アップデートしてあげないと最新にはなりません。最近は自動設定ができるようになっているとはいえこの点は注意です。

 

実際に、XPやVISTAで通知領域にアップデートがありますがアップデートしますか?とわざわざ聞かれているのにわからないからそのまま放置という事もあるようです。

これ利用者は気づいていないのかもしれませんがマズイです。

 

一つの例として、画面右下のアイコンの中に赤いAdobeの更新待ちのアイコンが放置されていませんか?

f:id:tetsunari_jp:20140501223848p:plain

 

Flash Playerは推奨設定にしていれば自動的にアップデートしてくれますが、現在のバージョンがいくつかは一度、確認しておいたほうがよいかもしれません。

 

バージョンの確認方法はこのサイトを開いて

http://www.adobe.com/jp/software/flash/about/

f:id:tetsunari_jp:20140501224404p:plain

 

私のChromeのバージョンは13.0.0.206(2014/5/1現在最新バージョン)です。

 

AppleiPhoneiPadFlashを使わなくなったので以前ほどFlashばかり使っているサイトも減ってきましたが、まだまだFlashは健在です。

Flash Playerなどアプリケーションの更新についても確認しておくことをお勧めします。

 

確認といってもすべてがニュースで出るわけではないので定期的にIPAの情報セキュリティのサイトを見るのも一つの手かしれませんね。

http://www.ipa.go.jp/security/index.html

 

結局、他のブラウザを使うといってもどんな対策をしているのかをある程度わかっていないと、後で痛い目を見る可能性もあります。この機会にインターネットを利用するときの注意点などまとめておくといいかもしれませんね。

 

 

最後に、Windows 7にEMETをインストールして2日になりますがまだ、困っていません。