「追加のプレーヤーやプラグインなしでもHTML5技術でカバーできる」はAdobe社のFlashやMicrosoft社のSilverlightでも同じことが言えるはずですが、これらはまだプラグインが必要なサイトが多いので悩むところです。
なお、別ブログ(Apple Days)にて、Windows8.1の環境でQuicktimeプレーヤーが何かの拍子(Apple Software UpdateやiTunesの更新)にインストールされる恐れがないのかを調べています
(Engadget日本語版より)
QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨
米国のUC-CERTが、アップルのQuickTime for Windows にゼロデイ攻撃のおそれを含む深刻な脆弱性が見つかったと報告しました。これを受けセキュリティソフトメーカーのトレンドマイクロは、アップルが長らくQuickTime for Windows のセキュリティアップデートを提供しておらず、問題に対処する様子もないため、すでにサポートが終了したものとみなして即刻削除することを推奨しています。
アップルはQuickTime for Windows の最新アップデートを2016年1月に実施、バージョン7.7.9をリリースしています。これだけならサポートしていないと言われるほどでもない気もするものの、正式に対応する OS はWindows 7 とWindows Vista のまま。つまり、Windows 8 /8.1 /10に関しては、これまで一度も正式サポートをしていないことになります。
さらに3月17日、アップルは QuickTime for Windows のアンインストール方法を記したサポート情報ページを更新しました。そのページには「QuickTime 7 をアンインストールすると、レガシーの QuickTime 7 Web プラグイン も削除されます。(中略)プラグインを削除すると、Windows パソコンのセキュリティが向上します」という記述があり、まるで削除を推奨しているかのようにも思えます。
このような状況であるため、アップルが QuickTime for Windows のゼロデイ脆弱性にすぐに対処するかは判断の難しいところ。ただユーザーの立場で安全なほうを選択をするならば、いますぐに削除しておくのが正解なのは違いなさそうです。
ちなみに、OS X 版の QuickTime には、今回のゼロデイ脆弱性は含まれません。こちらは iOS デバイスの画面キャプチャーに対応するなど機能向上を続けており、今後も OS X の重要なコンポーネントとして開発が続けられる見込みです。