http://readwrite.jp/archives/20117
015年2月13日07:00 | Flash, セキュリティ
お別れの時だ:Flashを使うのをやめよう
最低でも悪さはしないようにしよう
Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。
もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインストールする時だ。
確かに誰もが今すぐにそう出来るわけではないだろう。社内アプリなどでは未だにFlashを必要としたり、WebサイトでもFlashが無いと動かないものがある。しかし自身の安全とWebを良いものにしておくために、あなたは努力するべきだ。
お別れの時
ReadWriteもFlashの運命に終わりが差し迫っていることについて、2012年に喝采を送ったが、WebサイトOccupy Flashの匿名ライターの記事はこれの上を行くものだ。
Flashプレイヤーは死んだ。時代は変わったのだ。これはバグだらけで頻繁にクラッシュし、定期的にセキュリティアップデートが必要だ。ほとんどのモバイルデバイスで動作しない。これはWebテクノロジーがクローズで、企業の一方的な管理下に置かれていた時代の化石だ。今でもFlashに依存しているWebサイトはデスクトップブラウザを使わないユーザーの割合が急速に伸びている今の時代とは全く向いていない(そして往々にして機能しない)。Flash Cookieのせいで恐ろしいセキュリティ及びプライバシーの問題も抱えることになる
セキュリティ脆弱性について彼らが適当なことを言っているわけではない。最近見つかった脆弱性はすべてゼロデイ脆弱性と呼ばれるものによる。これは悪質なハッカーがこれまで見つかっていなかったバグを利用して攻撃を仕掛けるために利用されるものだ。
見つかった3つの脆弱性のうちの2つはまだマシなもので、攻撃が成立するためにはユーザーがスパムメールやテキスト等に散りばめられた悪質なリンクを踏む必要がある。今日びのユーザーは昔と比べてこんなものに引っかかるほど愚かではないだろう….と思いたい。
しかしTrendMicroによって発見された3つ目のものは悪質な誘導広告をつかったものであり、よってより多くのユーザーが影響を受けやすい。悪質な広告が仕込まれたトラフィック量が多いWebサイトに訪れた人は、誰でもシステムを乗っ取られる可能性があるのだ。
セキュリティ企業 Malwarebyteによって、これら悪質な広告が非常に多くの主流なサイトに仕掛けられていることがわかった。サイトにはdailymotion.comやtheblaze.com、nydailynews.com、tagged.com、webmail.earthlink.net、mail.twc.com、myj.uno.comなどが含まれる。広告によってユーザーは非常にタチが悪い攻撃を行うHanjuanが作動するためのサイトにリダイレクトされる。
あー。
最近、頻繁にアップデートするのは、これのパッチ当てだったんですか?
いやその。
プリンタの不調が電源問題なのか、通信問題なのか、PC本体の不調なのか、どれかわからなくて悪戦苦闘してましてですね。
バッテリのチェックするためにスリープモード解除したはずなのに、勝手にスリープしちゃったりですね……
プリンタはまだ一年ちょい、PCもまだ買って一年半なんで、なんとかしてくださいよっていう感じなんですがね……。
いやその。
とりあえずフラッシュをアンインストールしないなら、ブラウザによっては、いきなりポップしないようにいじれるらしいので、やってみてます。
が、それが原因ではないですよね?
その前からの不調ですからね……。