FLASH や PDF ファイルを、ウェブブラウザ上で表示するには、アドオンをインストールしますが、それらのプログラムの脆弱性情報にも注意し、適宜アップデートしましょう。昨今、アドオンの脆弱性を悪用し、 意図しないプログラムを実行させるケースが発生しています。 修正プログラムの自動更新・通知機能があるものは、スケジュールが正しく設定されているか確認しましょう。また、使わないアドオンは無効化または削除しましょう。Internet Explorer はアドオンなしで起動するショートカットも用意されています。アドオンを使う必要が無い場合はこちらのモードで、起動することでリスクを軽減することが可能です。
参考文書(日本語)
-
JPCERT/CC
技術メモ − 安全な Web ブラウザの使い方
http://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf
-
JPCERT/CC REPORT 2008-08-13
【今週のひとくちメモ】アドオン機能なしで Internet Explorer 7 を起動する
http://www.jpcert.or.jp/wr/2008/wr083101.html#Memo
Weekly Report 2009-05-20号 に掲載