特に重要なセキュリティ欠陥・ウイルス情報

Firefox 24.0、Android 版 Firefox 24.0、Thunderbird 24.0、Firefox / Thunderbird ESR 24.0 / 17.0.9 が公開されています。18 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)
• Thunderbird ESR セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版のうち、Firefox / Thunderbird ESR 10 系列のサポートは終了しました。ESR 17 系列もまもなく終了します。新しい延長サポート版である Firefox / Thunderbird ESR 24 系列 (ESR 24.0) に移行してください。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

Apple から、Mac OS X Mountain Lion v10.8.5 と、Mac OS X v10.7.5 および v10.6.8 用のセキュリティアップデート 2013-004 が公開されています。32 件のセキュリティ欠陥が修正されています。

• About the security content of OS X Mountain Lion v10.8.5 and Security Update 2013-004 (Apple)

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X v10.5 以前はもはや維持されていません。Mac OS X v10.6 以降にアップグレードしてください。Safari 6.x が維持されている Mac OS X v10.7 以降の利用を推奨します。

関連キーワード: Mac OS X

2013.10.10 追記

OS X Mountain Lion v10.8.5 Supplemental Update が公開されています。1 件のセキュリティ欠陥が修正されています。

• About the security content of the OS X Mountain Lion v10.8.5 Supplemental Update (Apple)

Mac OS X Snow Leopard (10.6) 用の Safari 5.1.10 が公開されています。2 件のセキュリティ欠陥が修正されています。

• About the security content of Safari 5.1.10 (Apple)

ただし、Apple がどの程度本気で Safari 5.x を維持しているのかは不明です。Safari 5.x は使わず、Firefox や Google Chrome、Opera などの代替ブラウザをインストールして使用することを推奨します。

また Windows 用の Safari の更新は用意されていません。Windows 用の Safari はアンインストールしてください。

関連キーワード: Safari

WordPress 3.6.1 が公開されています。3 件のセキュリティ欠陥が修正されています。

• WordPress 3.6.1 メンテナンスとセキュリティのリリース (WordPress.org)

WordPress は狙われやすいソフトウェアの 1 つです。WordPress 利用者は早急に 3.6.1 に更新してください。

関連キーワード: WordPress

Java SE 7 Update 40 が公開されました。セキュリティ欠陥の修正はありませんが、Java SE を使用する場合は、常に最新版をインストールしてください。

• Oracle JDK 7u40 released - security features, hardfloat ARM, Java Mission Control and more (Oracle)
• Java SE Downloads (Oracle)

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java