Firefoxの「クリックしたら再生」機能、一部を除いて全プラグインが対象に

Flash最新版以外のSilverlight、Java、Acrobat Readerなどのプラグインは全て、ユーザーがクリックしなければ実行されなくなる。

» 2013年01月30日 07時50分 公開
[鈴木聖子,ITmedia]

 Mozillaは1月29日、Webブラウザ「Firefox」でFlash PlayerやJava、Silverlightなどのサードパーティープラグインをロードする方法を変更し、今後はFlashの最新バージョンを除く全プラグインの全バージョンについて、ユーザーがクリックしないと実行されない「Click to Play」機能を有効にすると発表した。

 Firefoxでは従来、Webサイト側のリクエストに従ってプラグインが自動的にロードされる仕組みになっていた。しかしプラグインに絡む問題が相次いだことから、安定版のFirefox 17以降、Click to Play機能が実装されるようになった。

Click to Play機能

 今後はまず、Flash旧バージョンの10.2までのバージョンに対してClick to Playを有効にし、その後は徐々に、脆弱性のある最近のバージョンも対象としていく計画。なお、最新バージョンについては引き続き、クリックしなくてもコンテンツが再生される。現時点でのFlash最新バージョンは11.5.502.146(WindowsとMac向け)。

 一方、Flash以外のSilverlight、Java、Acrobat Readerなどのプラグインは、全て最新バージョンも含めてClick to Playが有効になる。いつからこの措置を導入するかについては明記していない。

 ユーザーによるコントロールも強化され、特定サイト上で特定のプラグインを実行するかどうかをユーザーが選択することが可能。プラグインは一切実行しない、あるいは全てのプラグインを実行する設定も選択できる。

 プラグインをめぐっては、脆弱性が放置されがちな実態を突いて、ユーザーが知らないうちにマルウェアなどに感染させる「ドライブバイ攻撃」が横行する原因になっていた。

 このためFirefoxでは既に、SilverlightやAdobe Reader、Javaなどの古いバージョンを含め、セキュリティや安定性に重大な影響を及ぼすと判断したプラグインについてはClick to Playを有効にしている。

関連キーワード

プラグイン | Firefox拡張機能 | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ