先日、脆弱性が報告され、ゼロデイアタックが観測されたAdobeのFlashですが、続報がJVNにアップされています。

ずらりと並んだ12個の脆弱性、しかもそのほとんどが「危険」と判定されています。

Flashのように一世を風靡したにもかかわらず、現在は干されているような状態のソフトウェアのセキュリティはかなり怪しい物があります。

なぜならば、使われているボリュームに対して、ベンダーが予算を割り当てている割合が極めて低いからです。

Flashはスティーブ・ジョブズの影響で風前の灯、儲からなくなったベンダーはチームを縮小、発見される脆弱性への対応は遅れがち、というのがおおまかなシナリオでしょう

一時、Flashアニメが流行った頃にはかなりお世話になりましたが、PCよりもスマートフォンからwebにアクセスする人が多くなった現在、スマートフォンで視ることのできないFlashはどうにも致命的です。

サイトの管理者は、セキュリティ上もFlashのコンテンツを避けるほうが無難かと思われます。