先日、こんなニュースが出たので
ニュース - Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨:ITpro
実際にどうやって無効にしたらいいんだ?と聞かれることもあったのでやり方を書いておきます。
ちなみにFirefoxではデフォルトでFlashが動かないようにアップデートされているようですね。もし動かしたい人がいたら(いるか?)about:configでPluins.flashでフィルタしてdisable.protectedmodeをfalseをtrueに設定変えると動くようになります。
って動かす説明してどうするんだ;あくまで自己責任でお願いします。
さて、IEの話に戻りますが、Widows 8以降Flash Playerが標準で乗っている関係で更新はWidows Updateからとなりました。
なので脆弱性をついたゼロデイが確認されると公開されれば無効にしたらいいぞ(極端な表現)と言われるわけですが。
Windows updateで更新されている証拠がこれ。早速、更新されてますね。じゃあ無効にしなくてもいいじゃない。。。という話は置いといて。
さて、方法ですがIEの設定(画面右上の歯車マークのアイコン)の一覧にあるアドオンの管理を開きます。
アドオンの管理のshockwave Flash Objectが有効であれば「無効」にするをクリックするとむこうになります。あとはIE(ブラウザ)を再起動すればFlashが動かなくなります。
動作確認するのであれば、Flash Playerの提供元、Adobeさんのバージョン確認のサイトを見に行くとFlashが動きますので確認ができます。
Flashを無効にしていれば右(スマホ表示なら2枚目)の画面のようにFlashが動きません。
確認するサイトはこちら
このサイト、自分がどのバージョンを使っているかもわかりますので重宝してます。
で、無効にすれば終わりというわけではなく、そのまま無効にしてるに越したことはないのですがどうしても必要にかられて有効にしなければならないのであれば必ず最新の状態にしてから有効化することをお忘れなく。
詳しくはこちらにて
Tech TIPS:セキュリティのために、Internet ExplorerでFlash Playerを一時的に無効化する - @IT
今回のニュースが出た後Windows Updateで対応されているのでそんなに神経質になることでもない(それは場合による)とは思いますが、これ次の日のUpdateです。
※上と同じ画像。更新日7月16日。ニュースの日は?
これだけFlashの脆弱性が出るごとに騒ぎになるんですからそろそろFlashを使わないコンテンツにすればどうですか?と言いたいところですがアプリケーションの事はよくわかりませんのでその道の方よろしくお願いしますと丸投げして終わりにしたいと思います。