Mozillaは米国時間1月29日、「Firefox」のセキュリティ強化とクラッシュ防止のため、「Microsoft Silverlight」「Adobe Reader」、さらにAppleの「QuickTime」やOracleの「Java」といったプラグインをデフォルトで無効にすることを明らかにした。
MozillaでSecurity Assuranceのディレクターを務めるMichael Coates氏は29日付のブログ投稿で、デフォルトで実行されるのは最新バージョンの「Adobe Flash Player」のみになると述べている。
プラグインはソフトウェアの実行や、さまざまなメディアあるいはファイルフォーマットの処理を可能にし、ブラウザの機能を拡張するが、機能の追加は新たな攻撃の経路を作り出すことにもつながる。プラグインは長年にわたりウェブ開発者にとって欠かせないものとなっているが、ブラウザ開発企業はプラグインを必要としないウェブ標準を使用し、これらの機能をブラウザ内で直接再現する方向に動いている。
今後、FirefoxではFlash以外のプラグインの実行がデフォルトで無効にされる。ユーザーがその他のプラグインを使いたい場合、「Click to Play」(クリックして再生)機能を使用することで、特定のウェブページ上でFlash以外の各プラグインを実行できる。
「Click to Play」機能は、Mozillaが定めたデフォルト設定を上書きできる。そのため、ユーザーは特定のプラグインを常に実行する、あるいは完全に無効にするように設定することが可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」