特に重要なセキュリティ欠陥・ウイルス情報

Flash Player および AIR の更新版が公開されました。2 件のセキュリティ欠陥が修正されています。

• APSB14-02 - Adobe Flash Player用のセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

• 12.0.0.38 (Windows)
• 12.0.0.38 (Mac)
• 11.2.202.335 (Linux)
• 12.0.0.41 (Google Chrome)
• 12.0.0.43 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
• 12.0.0.43 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
• AIR 4.0.0.1390 (Windows, Android)
• AIR 4.0.0.1390 (Mac)
• AIR SDK 4.0.0.1390

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 12.0.0.38 / 11.2.202.335 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.260 をご利用ください。Flash Player 11.7.700.260 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.260 は存在しません。

10.3 系列の更新は 2013.07.08 で終了しました。Flash Player 12 系列あるいは 11.7 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

• AIR
• AIR SDK

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Adobe Reader / Acrobat 11.0.06、10.1.9 が公開されています。3 件のセキュリティ欠陥が修正されています。

• APSB14-01 - Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 11.0.06、10.1.9 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: 11.0.06 インストーラ、11.0.06 アップデータ、10.1.9 アップデータ
• Mac OS X: 11.0.06 アップデータ、10.1.9 アップデータ

Adobe Reader / Acrobat はマルウェア（ウイルス）に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 9.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していません。

関連キーワード: Acrobat, Adobe Reader

最近の日本語入力ソフトウェア (日本語 IME) には、クラウドコンピューティングを利用した日本語変換機能（クラウド変換機能）や、変換品質改善のためのログ送信機能が付属していることがあります。便利な機能ですが、意図しない情報漏洩につながることがあるため注意が必要です。たとえば

• 機密性のある研究を行う
• 個人情報やパーソナルデータ、成績情報を扱う
• 公開する予定のない文書を作成する

といった場合には、クラウド変換機能やログ送信機能は無効にすべきでしょう。

これらはインストール時には無効にされているのが一般的だと考えられていましたが、百度（バイドゥ）が無償公開している Baidu IME（PC 用 IME）と Simeji（Android 用 IME）については

• インストール直後にクラウド変換機能が有効になっている
• ログ情報の匿名化が不十分で、UUID といった個別端末識別子が含まれている
• Simeji は「クラウド入力 OFF」「ログ送信 OFF」を設定してもなお、データを送信する

といった問題があると報道されました。

• 中国製の日本語入力ソフト 入力情報を無断送信 (NHK)
• 入力情報を送信するＩＭＥ（ネットエージェント）

理工学部のプロキシサーバのログを調査したところ、百度のクラウド変換機能を使用している端末が複数存在することが明らかになっています。この全てが不適切な利用だとは言えませんが、クラウド変換機能やログ送信機能を意図せず有効にしてしまっている事例があるかもしれません。

Simeji 固有の問題については 2013.12.26 に公開された 6.6.2 版で修正されています。

• Baidu IME、Simeji 共に、利用者は最新版に更新する
• その上で、必要ない限り、「クラウド入力 OFF」「ログ送信 OFF」を設定する

事を推奨します。

2013.12.27 追記

Baidu IME、Simeji の他、Social IME にも同様の問題があるそうです。また Social IME はクラウド変換機能を無効にできないため、使用しないことでしか対応できません。

2013.12.27 追記 2

Simeji の場合、クラウド入力とログ送信の他に、「英語予測変換」についても OFF にすべきのようです。

• Simejiの「入力内容無断送信」問題はどこまで影響するのか (Jiagm's BLOG @ Blogger)

「クラウド入力 OFF」かつ「英語予測変換 ON」の場合、パスワードこそ送られないものの、半角入力した電話番号やクレジットカード番号などが百度のサーバーに送信されてしまうようです。OFF 設定を推奨します。

Firefox 26.0 / ESR 24.2.0、Android 版 Firefox 26.0、Thunderbird 24.2.0 が公開されています。14 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列および ESR 17 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

• 最新のテクノロジーを利用したい方には通常版を推奨します。また Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

Shockwave Player 12.0.7.148 が公開されています。2 件のセキュリティ欠陥が修正されています。

• APSB13-29: Security update available for Adobe Shockwave Player (Adobe)
• Shockwave Player ダウンロード
• RINS ホームページからダウンロード (学内からのみ入手可)
  • Windows 用: exe 形式スリムインストーラ
  • Mac OS X 用: dmg 形式

Shockwave Player 利用者は更新してください。なお、確実に更新するために、手間はかかりますが次の手順を推奨します。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave