MozillaはFirefoxでAdobe Flashのすべてのバージョンをブロックします

Mozillaは、最新バージョン18.0.0.203までのすべてのバージョンのAdobe FlashをFirefoxブロックリストに追加しました。

セキュリティ研究者は 発見した Adobeがまだパッチを適用していないが、実際に悪用されているAdobe Flashの最近のバージョンの脆弱性。特に、 いくつかのエクスプロイトキット はすでにAdobe Flashを実行しているシステムに暗号化ランサムウェアを提供するためにそれを利用しています。

保護するために Firefox Mozillaは、インターネット上の危害からユーザーを保護するため、現在のバージョンのAdobe Flashと以前のすべてのバージョンをブラウザの ブロックリスト

ブロックリストには、Firefoxによって直接またはプラグインの場合は場合によっては自動的にブロックされるブラウザー拡張機能、プラグイン、およびその他のコンポーネントを、「アクティブ化を要求する」に設定してリストします。

Flashの脆弱性は、Windows、Linux、Macintoshシステム上のすべてのバージョンのFlashに影響します。

Firefoxのプラグイン管理ページに、Flashが脆弱であることを示す警告メッセージが表示されます。以下のスクリーンショットでわかるように、Shockwave Flashは「アクティブ化を要求」するように設定されており、永続的にブロックされていません。

firefox block flash

「アクティブ化を要求する」と「アクティブ化しない」の違いは、以前の状態ではFlashが完全にブロックされていないため、ブラウザでFlashコンテンツに引き続きアクセスできることです。これには追加のクリックが必要ですが、Webサイトのコードがユーザーの操作なしに脆弱性を自動的に悪用することはできません。

Flashがブラウザーのブロックリストにあるため、状態を切り替えるオプションは使用できません。

FirefoxのコンテンツがWebページに埋め込まれている場合、Firefoxはブラウザーに警告を表示します。

Firefoxは、安全でないプラグイン「Adobe Flash」が[website url]で実行されるのを防ぎます。

flash blocked firefox

プロンプトには、ページでプラグインを許可するオプションが表示されます。選択すると、Flashコンテンツが読み込まれ、以前と同じように使用できます。

ブロックリストの更新は、すべてのFirefoxマシンに展開されているわけではありません。以下の方法を使用して、いつでもブロックリストの手動更新をリクエストできます。

  1. Altをタップし、[ツール]> [Web開発]> [Webコンソール]を選択して(またはCtrl-Shift-kを使用して)、Webコンソールを開きます。
  2. 設定アイコンをクリックします。
  3. 詳細設定を見つけ、「ブラウザのクロムとアドオンデバッグツールボックスを有効にする」にチェックを入れます
  4. その後、Altをタップして[ツール]> [Web開発]> [ブラウザコンソール]を選択し、ブラウザコンソールを開きます(またはCtrl-Shift-jを使用します)。
  5. タイプComponents.classes ['@ mozilla.org/extensions/blocklist;1'].getService(Components.interfaces.nsITimerCallback).notify(null);

更新が利用可能な場合、ブロックリストが更新されます。 FirefoxにFlashがインストールされている場合は、ブラウザのプラグインマネージャに脆弱性の警告が表示されます。

ブロッキングに関する追加情報は、 Bugzilla @ Mozillaで利用可能