| Mozilla Security Blog |
「Mozilla Plugin Check Now Live」より
October 13,2009 posted by Johnathan Nightingale,Human Shield
筆者は1カ月ほど前,使用中の「Firefox」プラグインが最新版かどうかユーザーに知らせる,という活動について,このブログで紹介した。古いプラグインはクラッシュの原因になるなど安定性に問題があり,大きなセキュリティ・リスクとなる可能性もある。そのため,モジラではこの活動を非常に重要視している。活動の第1段階として,まず利用者が多い米アドビ・システムズの「Flash Player」プラグインに取り組んだ。その結果,最初の週だけで1000万人以上のFirefoxユーザーがリンクをクリックしてアドビのダウンロード・ページにアクセスし,自分でアップデート版Flash Playerを入手してくれた(関連記事:Firefoxの警告が奏効、1000万人がFlashの更新サイトにアクセス/Firefox最新版更新時に「古いFlash Player」を検知)。
当記事では,その後の活動をお伝えする。我々Webチームはプラグイン確認Webページを立ち上げた。このページでは,現在15種類以上の著名なプラグインを検査できる。検査対象を増やす作業も進めている。Firefoxでアクセスすると,インストール済みプラグインが一覧表示され,最新版でないプラグインについてはアップデート・サイトへのリンクが示される。
アップデート用リンク付きのインストール済みプラグイン一覧
今後リリースするFirefox 3.6は,この検査機能を標準搭載し,ユーザーが古いプラグインを使わないようにする。具体的には,プラグインが使用されているWebページにFirefox 3.6でアクセスしたときに,同じ仕組みでインストール済みプラグインが検査され,より新しいバージョンが入手可能な場合は通知が表示される。
我々は既に数多くのプラグインとバージョンに関する情報をデータ化したが,今後もプラグイン作者とユーザーに協力してもらい,引き続き情報の充実を図る。何か情報を持っていたり,活動に興味があったりする場合は,担当チームのブログ記事に目を通してほしい。実際にプラグインを検査すると,驚くような結果だったのではないだろうか。
Copyrights (C) 2009 Mozilla Foundation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,Mozilla Japanの許可を得て,米国のセキュリティ・ブログMozilla Security Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Mozilla Plugin Check Now Live」でお読みいただけます。
