最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆多発する「Flash Playerの脆弱性攻撃」対策(1) IPAの注目情報(2015/10/28) | メイン | ◆アドビ、深刻な脆弱性を修正した「Shockwave Player 12.2.1.171」公開(2015/10/28) »

2015/10/28

◆多発する「Flash Playerの脆弱性攻撃」対策(2) Flash Player無効化の方法(2015/10/28)

 多発するFlash Playerの脆弱性攻撃に備え、IPAは利用者に対し、常に最新の状態を維持するよう呼びかけるとともに、Flash Playerが不要な場合には、ブラウザの設定などで無効化するか、アンインストールの実施を勧めている。

 本記事ではFlash Player無効化の方法と、編集部からのお勧めとして、Flash Playerが自動的に実行されないようにする「クリック・トゥ・プレイ」の設定を紹介したい。

■Flash Playerの無効化方法

 Flash Playerが不要、あるいはゼロデイ攻撃発生時に被害を避けるために一時的に無効化したい場合、システムにインストールされたFlash Playerをアンインストールするのが、手っ取り早くて確実だ。詳しくは下記の「Flash Player をアンインストールする方法」を参照していただきたい。Flash Playerが組み込まれているWebブラウザの場合には、下記の手順で無効化することができる。

○Microsoft Internet Explorer
 Windows 8/8.1/10に搭載されているInternet Explorer 10/11は、ツールアイコン(歯車)またはツールメニューから[アドオンの管理]を開く。[アドオンの種類]で[ツールバーと拡張機能]を、[表示]で[全てのアドオン]を選択する。右のリストから「Shockwave Flash Object」を選択し 右下の「無効にする]ボタンを押す。

○Microsoft Edge
 Windows 10に搭載されているEdge(変更していなければ標準で起動するブラウザ)は、メニューアイコン(…)をクリックし、[設定]を開く。スクロールした下の方にある[詳細設定表示]をクリックし、[Adobe Flash Playerを使う]を[オフ]にする。

○Google Chrome
 Google Chromeは、アドレスバーに chrome://plugins/ と入力して[Enter]キーを押し、[プラグイン]画面を開く。一覧の[Adobe Flash Player]の欄にある「無効にする」をクリックする。

<関連URL>
・Flash Player をアンインストールする方法
https://helpx.adobe.com/jp/flash-player/kb/230810.html

■自動実行の無効化方法(クリック・トゥ・プレイ)

 利用している各ブラウザを下記のように設定すると、プラグインが自動的に実行しなくなり、ユーザーが許可した時だけ実行するようになる。

○Microsoft Internet Explorer
 ツールアイコン(歯車)またはツールメニューから、[アドオンの管理]を開く。[アドオンの種類]で[ツールバーと拡張機能]を、[表示]で[全てのアドオン]を選択する。右のリストから「Shockwave Flash Object」を選択し、パネル下や右クリックメニューの[詳細情報]を選択するか、ダブルクリックして[詳細情報]を表示する。左下の[すべてのサイトの削除]ボタンを押す。
 設定後は、Flashコンテンツを含むページを開くと実行許可を求めて来るようになる。[許可]をクリックすると実行する。許可すると、以後このサイトでは常に自動実行するようになる。

○Microsoft Edge
 Edgeは、現時点ではまだアドオンやプラグインなどと呼ばれる拡張機能をサポートしていない。組み込まれたFlash Playerは、オン/オフの切り替えは可能だが、細かな制御機能はまだ用意されていないようだ。

○Google Chrome
 設定アイコン(≡)をクリックし、[設定]を選択して設定画面を開く。下方にある[詳細設定を表示]をクリックし、プライバシーセクションにある[コンテンツの設定]ボタンを押す。プラグインセクションで「プラグインコンテンツをいつ実行するかを選択する」を選択すると、クリック・トゥ・プレイの設定になる。[プラグインを個別に管理]で[プラグイン]画面を開くと、常に実行を許可するプラグインを個別に指定できる。
 設定後は、プラグインコンテンツを含むページを開くと、コンテンツの表示場所に、「右クリックしてAdobe Flash Playerを再生します」などと表示される。指示に従って右クリックメニューから[このプラグインを実行する]を選択すると、そのコンテンツを実行する。アドレスバーの右に表示されるプラグインのブロックアイコンをクリックすると、このサイトでは常に実行するように設定したり、すべてのプラグインに実行許可を与えたりすることができる。

○Mozilla Firefox
 メニューアイコン(≡)またはツールメニューから[アドオン]を選択し、アドオンマネージャーを開く。[プラグイン]を表示し、[Shockwave Flash]の右端のプルダウンメニューを[常に有効化する]から[実行時に確認]に変更する。
 設定後は、Flashコンテンツを含むページを開くとコンテンツの表示場所に、「Adobe Flashを有効にします」と表示されるようになる。これをクリックするか、アドレスバーのプラグインアイコンをクリックし、[今だけ許可]を指定すると一時的にプラグインを実行する。[常に許可する]を指定すると、以後このサイトでは常に自動実行するよう設定される。

○Apple Safari
 Safariメニューから[環境設定]を選択し、[セキュリティ]タブを開く。[インターネットプラグイン]の[プラグイン設定]をクリックし、左のリストから[Adobe Flash Player]を選択。[ほかのWebサイトにアクセスしたとき]の許可設定を[確認]に変更する。
 設定後は、Flashコンテンツを含むページを開くと「FlashがこのWebサイトでブロックされました→」と表示されるようになる。表示をクリックすると、このサイトでプラグインの使用を許可するかどうかを聞いて来る。[信頼]ボタンを押すと、以後このサイトでは常に自動実行するように設定される。

(2015/10/28 ネットセキュリティニュース)

投稿情報: 08:54 |

|