Firefox や Opera など複数の Web ブラウザをインストールしている場合には、Web ブラウザ向けのプラグインの更新に注意が必要です。 ある機能のプラグインが複数の Web ブラウザ向けに別々に提供されている場合、普段使っている Web ブラウザ向けのプラグインを更新しても、他の Web ブラウザ向けのプラグインは更新されていない可能性があります。 このようなプラグインの例として、Adobe が提供する Flash Player や Shockwave Player などがあります。 脆弱性のある古いバージョンのプラグインが残っていると、他の脆弱性やソーシャルエンジニアリングなどの手法を組み合せることで、攻撃に使用される可能性があります。普段は使わない Web ブラウザであっても更新作業を適切に行なうか、不要であれば削除するなどの対策を行なうことが重要です。
参考文書(日本語)
-
Mozilla Japan ナレッジベース
Flash Player の更新に関する注意喚起
http://www.mozilla-japan.org/kb/solution/2092
-
Microsoft Windows XP 活用ガイド
Internet Explorer アドオンの管理機能を使用したアドオンの管理
http://www.microsoft.com/japan/windowsxp/using/web/sp2_addonmanager.mspx
-
Microsoft Windows Vista ヘルプ
Internet Explorer のアドオン : よく寄せられる質問
http://windowshelp.microsoft.com/Windows/ja-JP/Help/e85a03aa-c7c6-428e-9891-67ea76df9b7e1041.mspx
-
Apple - サポート
Safari 3.0 Help: プラグインについて
http://docs.info.apple.com/jarticle.html?path=Safari/3.0/jp/9289.html
Weekly Report 2008-01-17号 に掲載