MozillaはFlashをブロックしてHTML5の採用を推奨

Mozillaは、セキュリティの問題でブラウザのプラグインをブロックした後で、開発者にFlashから離れて、HTML5とJavaScriptに向かうことを推奨している。

2つの重要な脆弱性が、攻撃者に対して影響を受けるシステムの制御を可能にする可能性があるというAdobeのアドバイスに続いて、FirefoxのサポートのヘッドであるMark Schmidt氏は、Twitterで発表した。

Schmidt氏は次のようにツイートした: "ビッグニュース!! Firefoxにおいて全てのバージョンのFlashがデフォルトでブロックされるようになりました。" 彼のメッセージは2,750回以上も共有された。

Hacker Newsにおいて、 FirefoxはデフォルトでFlashをクリックにより有効化(click-to-activate)にするとSchmidt氏は説明し、正確には"クリックにより有効化(click-to-activate)を強制"と呼ぶ -- FirefoxユーザーはFlashの仕様をオプトインでき、ユーザーが選択できるようにすることは最優先事項であったとMozillaは話した。

Schmidt氏は次のように言う: "私たちは定期的に脆弱なプラグインをブロックします。このブロックの違いは、Adobeがアップデートを提供する前に実施したということです。現在、Adobeのアップデートがリリースされており、すべてのバージョンのFlash PlayerがFirefoxによってブロックされていることは、もはや事実ではありません。しかしながら、私たちはこれがきっかけで議論が起こっていることを喜んでいます。"

公式の最新のFlash Playerの脆弱性に関する決議の声明において、Adobeの企業コミュニケーションは言う:

数日前、私たちはFlash Playerに関する2つの脆弱性を通知しました。調査の結果、この問題を確認し修正し、この攻撃のクラスは、将来の攻撃手段として使用できないことを確認しました。

Flash Playerは、もっともユビキタスで、世界中で配布されているソフトウェアであるため、悪意のあるハッカーのターゲットになります。私たちは積極的にFlash Playerのセキュリティを向上させるために取り組んでおり、このケースで行ったように、それが発見されたときに迅速に対処していきます。

Mozillaは、今週Flashのクリティカルにおいて唯一の企業ではない。別のインシデントにおいて-- Facebookのチーフセキュリティオフィサー -- Alex Stamos氏は、"AdobeはFlashの終了日を発表する"時だとツイートした

他のコミュニティではFlashのブロックにあまり理解を示していない。

RPG Playgroundのゲーム開発者であるKoen Witters氏言う

テクノロジは、よりよいテクノロジーに置き換えられる必要があります。私はあらゆる種類のプラットフォームにゲームを作成している: いくつかのプラットフォームは、一度書けば、どこでも実行できる。他のプラットフォームはすべてのデバイスで特有の振る舞いをもち、各デバイスでテストし、回避策を実装する必要がある。

あなたはFlashを好まないかもしれないが、同じコードベースが全てのプラットフォーム/ブラウザで実行させるのに最適である。あるプラットフォームでテストすると、それは他の全てで動作する。(Adobeは、素晴らしい後方互換性を維持している)

Flashの変わりはなんだろう?HTML5は、一度書くと、全てのプラットフォーム/ブラウザ(バージョン)で同じように実行できるだろうか?いや、それは絶対にできない。

Mozillaの製品管理のディレクターChad Weiner氏は、Mozillaは"HTML5やJavaScriptのような、安全でより安定したテクノロジを推奨するために、開発者に協力し続け、その議論の補助できることを楽しみにしている。"

Flashの最新アップデートは、Firefoxでデフォルトで有効になっている。