ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerが10.3にバージョンアップ、「Flash cookie」の削除に対応

» 2011年05月16日 07時25分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは、Flash Playerのアップグレード版となる「Flash Player 10.3」を5月12日付で公開した。複数の深刻な脆弱性に対処したほか、「Flash cookie」と呼ばれるローカルストレージが簡単に削除できるようになるなど、プライバシー強化が図られている。

 Flash cookieは、ユーザーが閲覧したWebサイトの情報を「ローカル共有オブジェクト」として記録しておくもので、これまでは削除が難しかったため、プライバシー問題を指摘する声が出ていた。

 リリースノートによると、Flash Player 10.3ではWebブラウザのcookieを削除するのと同様に、このローカルストレージをWebブラウザのプライバシー設定画面から削除できるようになった。同機能はMozilla Firefox 4、Microsoft Internet Explorer 8以降、Google Chrome 11で利用できる。Apple Safariも今後のリリースで対応する予定。

 一方、セキュリティ問題では10.2までのバージョンに存在していた合計11件の脆弱性に対処した。悪用された場合、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがあるという。このうちの1件を悪用したマルウェアが、Microsoft WordやExcelファイルにFlashファイルを組み込んで電子メールに添付する手口で既に出回っているとの情報もあるとしている。

 これら脆弱性を解決したFlash Playerの最新版は、Windows、Mac、Linux、Solaris向けがバージョン10.3.181.14、Android向けが同10.3.185.21となる。GoogleのWebブラウザのChromeは、既に最新版のFlashを組み込んだバージョンを公開済み。

 Flash PlayerはAdobeのダウンロードページから、Android版はAndroid Marketplaceから入手できる。10.3ではWindowsに加えてMac OSでも自動更新通知機能が利用できるようになった。

Copyright © ITmedia, Inc. All Rights Reserved.