Firefox や Opera など複数の Web ブラウザをインストールしている場合には、Web ブラウザ向けのプラグインの更新に注意が必要です。

ある機能のプラグインが複数の Web ブラウザ向けに別々に提供されている場合、普段使っている Web ブラウザ向けのプラグインを更新しても、他の Web ブラウザ向けのプラグインは更新されていない可能性があります。

このようなプラグインの例として、Adobe が提供する Flash Player や Shockwave Player などがあります。

脆弱性のある古いバージョンのプラグインが残っていると、他の脆弱性やソーシャルエンジニアリングなどの手法を組み合せることで、攻撃に使用される可能性があります。普段は使わない Web ブラウザであっても更新作業を適切に行なうか、不要であれば削除するなどの対策を行なうことが重要です。

参考文書（日本語）

• Mozilla Japan ナレッジベース
  Flash Player の更新に関する注意喚起
  http://www.mozilla-japan.org/kb/solution/2092

• Microsoft Windows XP 活用ガイド
  Internet Explorer アドオンの管理機能を使用したアドオンの管理
  http://www.microsoft.com/japan/windowsxp/using/web/sp2_addonmanager.mspx

• Microsoft Windows Vista ヘルプ
  Internet Explorer のアドオン : よく寄せられる質問
  http://windowshelp.microsoft.com/Windows/ja-JP/Help/e85a03aa-c7c6-428e-9891-67ea76df9b7e1041.mspx

• Apple - サポート
  Safari 3.0 Help: プラグインについて
  http://docs.info.apple.com/jarticle.html?path=Safari/3.0/jp/9289.html

Weekly Report 2008-01-17号 に掲載