米セキュリティ企業によると、Adobe Flashの同一生成元ポリシーが原因で、コンテンツ投稿サイトのユーザーが危険にさらされているという。
セキュリティ企業の米Foreground Securityは、Adobe Flashのセキュリティ問題が原因でコンテンツ投稿サイトのユーザーが危険にさらされているとして、ブログに解説記事を掲載した。
Foregroundによると、問題はAdobe Flashの同一生成元ポリシーにあるという。攻撃者がこの問題を悪用してコンテンツ投稿サイトに悪質なFlashオブジェクトを投稿すれば、そのサイトドメインのコンテキストでスクリプトを実行することができてしまい、非常に危険だと指摘。GoogleのWebメールサービスのGmailでもこの問題を悪用できてしまう状態だったとしている。
Adobe Flashは世界でインターネットユーザーの99%が使っており、ユーザーがコンテンツをアップデートできるWebサイトのほとんどに、この脆弱性が存在するとForegroundは言う。
現時点で解決策は存在せず、Foregroundによれば、Adobeは「この問題を解決しようとすれば、Webの至る所にある既存の正規コンテンツまで壊してしまうことになり、簡単には解決できない」とコメントしているという。
ユーザーが攻撃に遭うのを防ぐ手段としてForegroundは、Firefoxの場合はスクリプトの実行を防ぐプラグイン「NoScript」の利用を奨励、Internet Explorer(IE)の場合は「Toggle Flash」というアプリケーションを使えばFlashを有効にするか無効にするかを設定できると解説している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.