Adobe Flash はバグだらけで、永遠に安全性に欠け、死刑囚監房に収監されているにもかかわらず、あまりにも多くの米国政府の Web ページに依然として存在し続けています。
現在、ロン・ワイデン上院議員(オレゴン州民主党)は、この神に見放されたプラグインが政府のウェブサイトから引き剥がされ、小屋の後ろに引きずり出され、最後の一発の銃声が響く音を聞きたいと思っている。
Reg の常連読者は、Adobe ですら前兆を感じており、苦境に立たされているエクスプロイト マグネットのサポート終了日を 2020 年と定めたことを覚えているでしょう。
Adobe Flash のパッチ適用か廃止か: エクスプロイトが販売され、罠を仕掛けた Office ドキュメントが野放しで発見される
続きを読む
ワイデン氏は本日、NIST次官ウォルター・コパン氏、NSA長官、米国サイバーコマンド司令官ポール・ナカソネ氏、そして国土安全保障長官キルステン・ニールセン氏に宛てた書簡[PDF]の中で、各機関に対しMicrosoft Windows XPから学ぶよう求めた。サポート切れのソフトウェアの修正をベンダーに依頼し続けるのはコストがかかるからだ。つまり、Windows XPへの依存をやめ、Windows XPを廃止し、FlashファイルをHTML5に置き換えるべきだ、というわけだ。
ワイデン氏はNSA、DHS、NISTを標的としている。なぜなら、これら3つの政府機関は、他の政府機関に「サイバーセキュリティに関するガイダンスの大部分」を提供しているからだ。ワイデン氏は、政府関係者に対し、60日以内に新しいFlashコンテンツの作成を停止するよう求めており、さらに以下の点も求めている。
- 政府機関は2019年8月までにウェブサイトからFlashコンテンツを削除します。
- この取り組みを支援するために、国土安全保障省の「定期的なサイバー衛生スキャン」では、発見されたすべてのFlashコンテンツを特定し、各機関にリスト化する必要がある。
- 政府機関は、2019 年 8 月 1 日までに Flash を完全に削除する前に、2019 年 3 月から職員のコンピューターから Flash を削除する試験を実施する必要があります。
ワイデン氏は、US-CERT は「2010 年から Flash の使用リスクについて警告してきた」と指摘し、Flash が後発の脅威となっていることを明らかにしました。El Regのアーカイブで発見できる最も古い Flash の脆弱性は、2007 年のディレクトリ トラバーサルの脅威のようです。
プラグインのサポートがなくなると、「サイバーセキュリティのリスクはさらに増大するだけだ」とワイデン氏は書いている。
全く同感です。Adobe Flashの使用をやめましょう。®
