Mac OS XでAdobe Flash Playerプラグインをアンインストールする方法。

　Mac OS XでAdobe Flash Playerプラグインを削除する方法です。詳細は以下から。

Adobe Flash Playerは終焉を迎えるべき？

　Appleは現地時間 7月10日付けでOS Xのウィルス定義ファイル XProtectをアップデートし、ゼロデイ脆弱性を修正したAdobe Flash Playerプラグイン v18.0.0.203またはv13.0.0.302より前のバージョンのプラグインをブロックするとメーリングリストで通知しましたが、それ以降もFlash Playerの脆弱性CVE-2015-5122, 5123が発覚し、IPAがFlash Playerの無効化を推奨している他、

関連記事

• 新たに確認されたFlash脆弱性「CVE-2015-5122」の解析 – Trend Micro
• 新たなFlashのゼロデイ脆弱性CVE-2015-5122,5123を連続して確認 – Trend Micro
• Flash Playerにまた深刻な脆弱性、Adobeが修正を予告 – ITmedia
• 「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者 – ITmedia
• Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨 – ITpro
• Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等 – IPA

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性（APSA15-04）が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

なお、修正プログラムの公開は2015年7月12日週中と、アドビシステムズ社より報告されています。
現時点で広範囲な攻撃は確認されておりませんが、攻撃コードが公開されているとの情報があるため、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施して下さい。

[Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等 – IPA]

　Facebookのセキュリティ主任のAlex Stamosさんも「AdobeはFlash Playerの終了日をアナウンスし、ブラウザベンダーに無効化(killbits)設定するように要求する時だ」とこの流れを受けてツイートしているようです。

　また、OS XにはXProtectというセキュリティ機能があり、AppleはこのXProtectで使用できるFlash Playerのバージョンをコントロールしていますが、2015年に入ってから特に「Adobe Flash Playerのみに関連した」XProtectのアップデートが頻繁にされるようになっています。

• 2014年01月：Flash Playerのみに関連したアップデートは無し
• 2014年02月05日：Flash Player 12.0.0.44 以外をブロック
• 2014年03月：Flash Playerのみに関連したアップデートは無し
• 2014年04月：Flash Playerのみに関連したアップデートは無し
• 2014年05月：Flash Playerのみに関連したアップデートは無し
• 2014年06月：Flash Playerのみに関連したアップデートは無し
• 2014年07月11日：Flash Player 14.0.0145または13.0.0.231以外をブロック
• 2014年08月：Flash Playerのみに関連したアップデートは無し
• 2014年09月23日：Flash Player 15.0.0.152または13.0.0.244以外をブロック
• 2014年10月：Flash Playerのみに関連したアップデートは無し
• 2014年11月20日：Flash Player 15.0.0.223または13.0.0.252以外をブロック
• 2014年12月12日：Flash Player 16.0.0.235または13.0.0.259以外をブロック
• 2015年01月27日：Flash Player 16.0.0.296または13.0.0.264以外をブロック
• 2015年02月14日：Flash Player 16.0.0.305または13.0.0.269以外をブロック
• 2015年03月22日：Flash Player 17.0.0.134または13.0.0.277以外をブロック
• 2015年04月22日：Flash Player 17.0.0.169または13.0.0.281以外をブロック
• 2015年05月27日：Flash Player 17.0.0.188または13.0.0.289以外をブロック
• 2015年06月26日：Flash Player 18.0.0.194または13.0.0.296以外をブロック
• 2015年07月10日：Flash Player 18.0.0.203または13.0.0.302以外をブロック

OS XのFlash Playerをアンインストールする

　YouTubeなどは既にHTML 5への移行を終了しており、Google ChromeもあるのでAdobeがプラットフォーム別に提供しているFlash Playerが必要ないという方は以下の方法でアンインストール可能です。

　アンインストールするにはAdobeのサポートページ”Uninstall Flash Player Mac OS“からお使いのOS Xのバージョンに合ったアンインストーラーをダウンロード。

　ダウンロードしたアンインストーラーに従ってFlash Playerを削除、

　最後に以下のディレクトリを削除すれば完了です。

~/Library/Preferences/Macromedia/Flash Player
~/Library/Caches/Adobe/Flash Player

おまけ

　また、Flash Player脆弱性のアップデートが先行して行われるGoogle ChromeでもFlash Playerを無効にしたい場合は”chrome://plugins”をURLに入力して「Adobe Flash Playerを無効にする」をクリックすれば無効化されます。

　同様にもメニューバーの[Safari] > [環境設定…] > [セキュリティ]タブ > インターネットプラグインの「プラグインを許可」のチェックボックスを外すか、「Webサイト設定…」でFlash Playerを許可するサイトを設定できるので、信用されないWebサイトでの実行を防ぐため「ほかのWebサイトにアクセスしたとき」の設定を「開かない」にすることをお勧めします。

関連リンク：

• Flash Playerのアンインストール – Adobe
• Adobe Flash Player プラグイン – Chrome ヘルプ