ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2008年6月の日記

一覧で表示する

2008/06/30(月) Internet Explorer に複数の重大な欠陥

Windows

Internet Explorer (IE) に複数の重大な欠陥が発見されました。既に攻略手法が公開されており、これを悪用してパスワードやセッション情報などを取得するサイトの出現が懸念されています。

前者は IE 6 にのみ影響する欠陥、後者は IE 6 / 7 / 8 beta のいずれにも影響する欠陥です。どちらについても修正プログラムは開発中であり、現時点では存在しません。

この欠陥を回避するには、IE の利用を中止し、FirefoxOpera などの、IE ではない Web ブラウザを利用してください。

2008/06/30(月) Acrobat / Adobe Reader 7.x / 8.x に欠陥

マルチOS

Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。

この欠陥への対応方法は以下のとおりです。

Acrobat / Adobe Reader 8.x

Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。

Acrobat / Adobe Reader 7.x

Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

2008.07.07 追記

この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。

関連キーワード: Acrobat, Adobe Reader

2008/06/23(月) Mac OS X 10.5.x の Apple Remote Desktop Agent に重大な欠陥

Mac

Mac OS X 10.5.x に付属する Apple Remote Desktop Agent に重大な欠陥が発見されました。ローカルユーザが任意のシェルコマンドを、無認証のまま管理者権限で実行できてしまいます。この欠陥を利用したマルウェアも既に登場している模様です。

この欠陥は Mac OS X 10.4.x にも存在するとしているニュース記事が多いのですが、上記 Brian Krebs 氏の記事、および RINS におけるテスト結果から考えて、少なくとも Mac OS X 10.4.x の最新版 10.4.11 にはこの欠陥はないと判断します。一方、Mac OS X 10.5.x には欠陥が確実に存在する模様です。

修正プログラムはまだありません。Apple Remote Desktop を利用していない場合は、ターミナルから次のコマンドを実行することで、この欠陥を回避できます。

% sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

2008.08.05 追記

Security Update 2008-005 で修正されました。また、Apple からの発表によると、Mac OS X 10.4.x にもこの欠陥は存在するそうです。

2008/06/23(月) Firefox 3.0 が公開されています

マルチOS

Firefox のメジャーアップグレード版、Firefox 3.0 が公開されています。全体的な速度の向上やセキュリティを含めた機能の強化がなされています。

手元で試した限りでは、十分安定して動作するようです。

注意点1

利用している機能拡張が Firefox 3.0 に対応している事を確認した上で (対応していない場合は利用できなくなる事を理解した上で) 更新して下さい。全ての機能拡張が Firefox 3.0 に対応しているわけではありません。

注意点2

Windows 版の Firefox 3.0 では、実行ファイルのダウンロードにおいて、コントロールパネルの [インターネット オプション] の設定を参照するようになりました。具体的には、ダウンロード元のサイトが属するゾーン (「インターネットゾーン」「信頼済みサイトゾーン」など) において、「アプリケーションと安全でないファイルの起動」が [無効にする] に設定してある場合、実行ファイルのダウンロードが次のようにブロック (禁止) されます。

標準では、この値は [プロンプトを表示する] になっています。値を変更している場合は注意して下さい。

注意点3

Firefox 3.0 では、実行ファイルをダウンロードすると、インストールされているアンチウイルスソフトウェアを使用してウイルスチェックを行います。しかしこの機能がうまく働かず、結果としてダウンロードされた実行ファイルが消えてしまう事例が報告されています。

上記はどちらもトレンドマイクロ社製品に関連するようですが、他社製品でも発生するかもしれません。龍大標準のアンチウイルスソフトウェア、VirusScan Enterprise 8.5i との組み合わせでは何の問題もないようです。

2008/06/23(月) Safari 3.1.2 for Windows が公開されています

Windows

Safari 3.1.2 for Windows が公開されています。複数の重大な欠陥が修正されています。

Safari for Windows を利用している場合は更新して下さい。Windows 用の Apple Software Update を使っても更新できます。

なお、Safari 3.1.2 は Windows 版のみの更新です。Mac OS X 版はありません。

関連キーワード: Safari