まいど吉田屋です。
Firefoxのバージョン26が公開されました。
今回の目玉は「Click to Play」。
プラグインの脆弱性を突いてくる
不正プログラムへの対抗手段です。
Firefoxは、すでに自動アップデートが適用されていますので、
知らないうちにバージョン26になっている場合もあるでしょう。
メニューから「ヘルプ」−「Firefoxについて」を選んでください。
「Firefoxは最新バージョンです」
と表示されればOK。
もし、まだバージョン26になっていない場合は、
自動的にアップデートが始まります。
「再起動して更新を完了」をクリックすれば、おしまい。
最近、Javaの脆弱性を突かれて、
個人情報などが盗まれる被害が頻発しています。
Javaを無効化する方法は、
こちらの記事で動画解説しておきました。一般誌でもこれだけ報道されましたから、
よほど必要でなければ、もうJavaを使っている人はいないでしょう。
Javaは、アップデートしたからといって、安心できません。
引き続き、無効化しておいてくださいね。
そもそも、自分のPCのJavaが有効なのか無効なのか、
分からない方は、
こちらの方法で確かめておいてください。さて、今回のFirefox最新バージョン26では、
Javaなどのサードパーティー製プラグインに対して、
「Click to Play」が適用されるようになりました。
「Click to Play」とは、
利用者が都度クリックしないと、
プラグインが実行されない機能。
これまでは、
サイトにアクセスしたときにプラグインの実行が要求されると、
利用者が知らない間に自動的に実行されていました。
この仕組みが悪用されて、
勝手に他のサイトに誘導されたり、
マルウェアに感染してしまったりしていたんですね。
それが今回、
利用者が許可しないとプラグインは実行されなくなったということ。
ただし、Javaプラグインの起動にはクリックが必須ですが、
最新版の「Adobe Flash Player」は対象外。
まあ、Flashは利用者が多いのは間違いありませんが、
なんで、FlashだけはOKなのか、ちょっと理解に苦しみます。
どのプラグインに「Click to Play」を適用するかは、
今後も検討していくとのこと。
これ以外にも、セキュリティ面の修正が14件あります。
重要度最高が5件、2番目が3件、3番目が3件と、
今回も重要なアップデートなので、忘れずにやっといてくださいね。