特に重要なセキュリティ欠陥・ウイルス情報

Firefox 25.0 / ESR 24.1 / ESR 17.0.10、Android 版 Firefox 25.0、Thunderbird 24.1 / ESR 17.0.10 が公開されています。10 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)
• Thunderbird ESR セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列のサポートは終了しました。ESR 17 系列もまもなく終了します。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

iTunes 11.1.2 が公開されています。Windows 版にはセキュリティ欠陥の修正が含まれています。

• About the security content of iTunes 11.1.2 (Apple)
• iTunes ダウンロード (Apple)

iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版）を使うなどして更新してください。

関連キーワード: iTunes

VLC media player 2.0.9 においてセキュリティ欠陥の修正が行われています。最新版は 2.1.1 です。

• JVNDB-2013-004622 - VideoLAN VLC media player の mp4a packetizer におけるバッファオーバーフローの脆弱性 (JVN)
• VLC Media Player Buffer Overflow in MP4A Packetizer Lets Remote Users Execute Arbitrary Code (Security Tracker)

VLC media player 利用者は 2.0.9 以降にアップデートしてください。最新版である 2.1.1 の利用を推奨します。

関連キーワード: VLC media player

Windows / Mac / Linux / Chrome Frame 向けの Google Chrome 30.0.1599.101 が公開されています。5 件のセキュリティ欠陥が修正されています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux / Chrome Frame 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome

Java SE 7 Update 45 が公開されました。51 件のセキュリティ欠陥が修正されています。Java SE 利用者は更新してください。

• Java SE 7 Update 45 Released (Oracle)
• Java SE Downloads (Oracle)

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Windows・Linux 版 Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。Mac 版 Java SE 6 については Apple によって維持されていますので、利用者は Apple ソフトウェアアップデートを用いるなどして更新してください。

• About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 (Apple)
• Java for Mac OS X 10.6 Update 17 Download (Apple)

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java