写真提供:マイナビニュース

写真拡大

8月9日(米国時間)、Threatpostに掲載された記事「Adobe Patches Experience Manager; No Flash Update|Threatpost|The first stop for security news」が、Adobe Systemsが月例のセキュリティパッチをリリースしたことを取り上げるとともに、それらにFlash Playerに対するものが含まれていないと指摘した。これは2016年1月以来、半年ぶりにFlash Playerにセキュリティパッチが提供されなかった月となったことを意味している。

Adobe Systemsは2016年2月、3月、4月、5月、6月、7月と半年間にわたり連続してFlash Player向けのセキュリティパッチを提供してきた。2016年4月、5月、6月のセキュリティパッチはゼロデイの脆弱性を修正するものが含まれており緊急性が高かった。また、2016年7月には52個という膨大な数に及ぶ脆弱性を解消するセキュリティパッチをリリースしたほか、そのパッチには遠隔からの任意のコード実行といった危険性の高い対策も含まれていた。

Flash Playerはサイバー攻撃を実施する攻撃者にとって悪用しやすいソフトウェアの1つ。頻繁に脆弱性が発見されており、これを突いた攻撃が容易になっている。主要なブラウザベンダーはFlashからHTML5を使った技術への移行を進めるとともに、デフォルトでFlash Playerが動作する範囲を狭めるといった取り組みを続けている。

(後藤大地)