Linuxを日常的に使う実験ブログ

Flash Playerに新たな脆弱性で緊急アップデート公開

 2014-02-05

 2014-07-23

 Linux全般

Flash Playerの脆弱性ネットで話題

Adobe社のFlash Playerの脆弱性がネットで話題となっているので当ブログでも取り上げる。

Adobeはブログ投稿で、 「この脆弱性により、攻撃者が攻撃対象システムを遠隔から乗っ取ることが可能となる恐れがある」と述べるとともに、「Adobeはこの脆弱性を悪用する攻 撃が実際に存在するとの報告を認識しており、ユーザーには当社のセキュリティ情報で参照されているアップデートを適用するよう推奨する」と述べている。

引用元:アドビ、「Flash Player」の緊急アップデートを公開—新たな脆弱性で 脆弱性の優先度は

  • WindowsとMacでは最高の「1」
  • Linuxでは「3」

と位置づけられているとのことだ。 この記事を読んだ個人的感想を述べておく。

プロプライエタリなプログラムの危うさ

Adobe社のFlash Playerの脆弱性が露見するのは今回が初めてではない。 一企業がクローズドな環境で開発を進めるプロプライエタリなプログラムは 開発した企業が修正しなければ更新されない。 企業の風通しや人間関係で不具合を報告し辛い環境だった場合等で見逃されれば これらの脆弱性は放置されることになる。 もちろんオープンな開発が必ずしも安全とは限らないが 今回のFlashの件はプロプライエタリなソフトの危険性を垣間見た気がする。

Linuxのパッケージ管理の容易さ

Linuxでは近日中に各ディストリビューションの公式リポジトリから アップデートされるであろう。 もし、このニュースを知らなかったとしてもアップデートマネージャーで 更新作業をしていればシステムは安全性を保たれる。

Flash Player依存からHTML5へ

HTML5が登場したころ、Flash Player不要論が持ち上がったと記憶しているが、 個人的にはAdobe社独占状態のネット動画の世界を早くオープンなプログラムで 運用できるよう、HTML5のスタンダードなポジションの確立を願うばかりだ。 一企業が開発したソフトがないと見れないWebサイトがあるって事自体が 異常な事態ではないだろうか? [adsense]