リッチコンテンツとして広く使われているFlashにセキュリティホールが発見されたという（IT Pro　3/15）。細工の施されたFlashファイル（.swfファイル）を読み込むだけで任意のプログラムが実行されてしまうということで、米アドビ社は最高ランクの危険度と位置づけている。

影響を受けるのはFlash PlayerやShockwave Playerなどで、最新版にアップデートすることで危険を回避できるほか、IEのActiveXコントロールの設定変更などで回避する方法がマイクロソフトから公表されている。

この手の脆弱性発見は珍しいことではない。Winny騒ぎなどで最近またコンピュータウイルスに注目が集まっている傾向にあるが、ウイルス対策だけで安心してはいけないことを再確認したい。

・OSのパッチが出たら適用する（WindowsもMacもだ！）
・Officeなどの汎用アプリケーションでもパッチが出ることがあるので、注意
・IE、Opera、Firefox、Safari。これらすべてのWebブラウザで過去脆弱性が見つかっている。使用頻度も高く、サイトを閲覧するだけでスクリプトやプログラムを実行されるWebブラウザはそれだけ注意も必要
・Outlook、Becky、Thunderbird、Eudora。これらメーラーにも脆弱性が過去に見つかっている。ブラウザと同様の注意が必要だ
・iTunes、QuickTime、アンチウイルスソフトにだって脆弱性が発見されている
・sendmail、Movable Type、PHP、MySQL、Oracleなどのサーバソフトウェアもしかり
・ISAKMP、Kerberos、SSHといったプロトコル自体にも脆弱性があった

こうして見ると、どんなソフトウェアでもセキュリティホールが発見されうるということで、パッチの適用からはほぼ逃れられないと思った方が良い。幸い、ある程度影響の大きい脆弱性情報は主要メディアで報道されるので、関係する場合にはパッチをあてるクセをつけておきたい。