定期的にWebブラウザのプラグインの脆弱性にチェックをかけてセキュリティアップ!-Google Chrome用Secbrowsing拡張 - 適宜覚書-Fragments

定期的にWebブラウザのプラグインの脆弱性にチェックをかけてセキュリティアップ!-Google Chrome用Secbrowsing拡張

      2017/03/03

インストール

Google Chromeなど機能拡張が可能なWebブラウザだと、ついつい便利な機能を追いかけて拡張(Extension)ばかり気にしてしまいます。その一方でAdobe ReaderやJavaなど種々のプラグインはいざ使う段になるまでは待機していて目立たない縁の下の力持ちです。

しかし、このプラグインが思わぬリスクを持つ要因にもなるということを忘れてはいけません。プラグインも使っているうちに脆弱性が見つけられ、それを足掛かりにPCに侵入したり、予期せぬ動作を引き起こされる可能性があります。頻繁にプラグインの脆弱性や更新をセキュリティ情報サイトでチェックして、必要に応じてバージョンアップをかけるならそういう心配も少ないでしょう。((ゼロデイアタックなどどうしようもないものもありますが、その場合でもプラグインを削除してリスク本体を消すという手も考えられます))

そうとはいえ、普通は(職業的または病的にセキュリティに気を付けて時間配分していない限りは)一回インストールしたプラグインはそのまま放置。たまに気が付いて気が赴けばバージョンアップするに留まるものです。わかっちゃいるのに止められない…のは植木等だけではありません。

そこで、人間の足りない部分はツールに任せてしまいましょう。Chromeであれば、表題Secbrowsing拡張を導入すれば、かなりリスク軽減しやすくなる筈です。

Secbrowsing拡張の導入

  1. Secbrowsing - plugin version checker - Google Chrome 拡張機能ギャラリーをChromeで開きます。
  2. 「インストール」をクリックします。

    インストール

    インストール

  3. ポップアップしたウィンドウで「インストール」ボタンをクリックします。

    インストールボタン

    インストールボタン

  4. アドレスバーにSecbrowsing拡張のアイコンとインストール完了の旨吹き出しメッセージが表示されます。このアイコンと吹き出しはすぐに消えます。

    アイコン

    アイコン

どうやって使うか

先程のSecbrowsing拡張アイコンは消えてしまいましたが、もし期限切れとなってしまったプラグインがChromeに導入されている場合、定期的に自動でアイコンが表示されます。このアイコンをマウスオーバーすると今プラグインの持っている問題数が表示されます。自分の環境では「1 out-of-date plugin(s)」でした。

アイコンをクリックすると、Browser Plugin Checkが開かれます。Summaryとして、何個のプラグインが期限切れ(Out of date)で脆弱性(Vulnerable)があるか、何個が未特定(Unknown)か、何個が最新か(Up to date)が表示され、その下にそれぞれ具体的なプラグイン名がリスト表示されます。

チェックページ

チェックページ

脆弱性(Vulnerable)がある場合、危険なので問題解決するためのリンクが合わせて表示させるのでリンク先の指示通りに修正をかけます。

脆弱

脆弱

おまけ

拡張として追加する以外にiGoogle: Browser Software Check を Google ホームページに追加を利用することが出来ます。

どちらにせよこの拡張だけで安全を確保など出来る訳では無いのですが、セキュリティは多層的に対処して効果をなすものです。今回のプラグインについては結構忘れられがちのため自動でアラートをかけてくれるのは有難いです。

本件に関連するプラグイン管理サービスに次世代ブラウザ Firefox – プラグインチェックがあります。Mozillaのサービスですが他のWebブラウザでもプラグインのチェックが出来ます。併せてご活用下さい。

Mozillaのプラグインチェックサービス

Mozillaのプラグインチェックサービス

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Google, Webブラウザ , , , , , ,