ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Web ブラウザ』 で検索

   

2011/05/06(金) Flash Player 10.2.159.1、Flash Player for Android 10.2.157.51、AIR 2.6.19140 が公開されています

マルチOS

Flash Player 10.2.159.1、Flash Player for Android 10.2.157.51、AIR 2.6.19140 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x 以前はもはやサポートされていません。Flash Player 9.x 以前の利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.159.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.205 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.159.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash PlayerAIR

2011/03/24(木) 不正なデジタル証明書の存在が発覚、複数のWebブラウザが対応

マルチOS

Comodo社の電子証明書登録局が攻略され、google.com や yahoo.com など用の不正なデジタル証明書が作成されてしまうという事態が発生しました。これを使うと、ニセの Google や Yahoo のサイトをでっち上げることができてしまいます。この事態を受けて、複数の OS / Webブラウザベンダーが、更新プログラムや更新版を公開しています。

更新プログラムや更新版をインストールして下さい。Windows については、Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。Firefox や Google Chrome にも、それぞれに独自の更新機能がありますので、それを利用するのが便利です。

2011/03/22(火) Flash Player 10.2.153.1 / AIR 2.6 が公開されています

マルチOS

Flash Player 10.2.153.1、Flash Player for Android 10.2.156.12、AIR 2.6 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.153.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.134 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.153.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player

2011/02/15(火) Flash Player 10.2.152.26 が公開されています

マルチOS

Flash Player 10.2.152.26 (Windows) / 10.2.152.27 (Mac OS X, Linux) が公開されています。13 件のセキュリティ欠陥が修正されています。

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.152.26 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.152.26 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

関連キーワード: Flash Player


2011.03.09 追記

Windows / Mac OS X 用の Flash Player がさらに更新され 10.2.152.32 (Windows) / 10.2.152.33 (Mac OS X) となっています。セキュリティ修正ではありませんが、不具合の修正やパフォーマンスの向上が図られています。利用者には更新を推奨します。

2010/11/05(金) Internet Explorer に未修正の欠陥、回避策の実行を

Windows

Internet Explorer (IE) において、未修正の欠陥の存在が確認されました。既にこの欠陥を攻略するマルウェア(ウイルス)が存在します。

複数の回避方法が存在します。

  • 現在知られているマルウェアは、Windows のデータ実行防止 (DEP) 機能を突破できません。このため、DEP を有効にする事で既知のマルウェアを回避できます。
    • IE 8 は標準で DEP が有効になっています。
    • IE 7 は標準では DEP は有効になっていません。KB 2458511 に掲載されている Microsoft Fixit を使用すると、DEP を有効にできます。
    • IE 6 は DEP を使えません。IE 8 に更新してください。
  • Enhanced Mitigation Experience Toolkit (EMET) を使うと、DEP を含む、複数のセキュリティ機構を有効にすることができます。インストール後、アドバイザリの「推奨するアクション」>「回避策」>「Enhanced Mitigation Experience Toolkit を使用する」を参照して設定してください。
  • 欠陥が修正されるまで、Firefox や Opera など、IE ではない Web ブラウザを使用することでも回避できます。その場合は「規定のプログラム」も IE ではないものに設定してください。IE のソフトウェアコンポーネントを使用するソフトウェアが存在するため、これだけで完全に回避できるわけではありませんが、高い効果があります。

アドバイザリにはこの他にも「ユーザー定義 CSS を使用する」「インターネットゾーンやローカルイントラネットゾーンのセキュリティ設定を [高] にする」といった回避策が解説されていますが、Web ページの見栄えが大きく変化したり、一般的な Web サイトを正常に操作できなくなったりする副作用があるため、強くは推奨しません。

上記とあわせて、アンチウイルスソフトの更新、ウイルス定義ファイルの更新を行ってください。龍大標準のアンチウイルスソフト、マカフィー VirusScan の最新版は以下のとおりです。

  • Windows 用: VirusScan Enterprise 8.7i patch 4
  • Mac 用: McAfee Security for Mac 1.0 (VirusScan for Mac 9.0) ビルド 676

関連キーワード: Internet Explorer

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2024/11 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB