【マルチOS】
Opera 12.02 が公開されています。1 件のセキュリティ欠陥が修正されています。
- Opera 12.02 security and stability release (Opera)
- ダウンロード (Opera)
Opera の利用者は 12.02 に更新してください。
関連キーワード: Opera
メッセージ欄
2012年8月の日記
▼ 2012/08/30(木) Opera 12.02 公開
▼ コメント(0件)
▼ 2012/08/30(木) Firefox / Thunderbird 15.0 / 10.0.7 ESR 公開
【マルチOS】
Firefox 15.0 / 10.0.7 ESR、Android 版 Firefox 15.0、Thunderbird 15.0 / 10.0.7 ESR が公開されています。複数のセキュリティ欠陥が修正されています。
- Firefox の最新版はメモリ使用量が少なくなり、ブラウジングがより高速に (Mozilla Japan)
- タブレット用も提供開始、より高速でパワフルに生まれ変わった Android 版 Firefox 最新版 (Mozilla Japan)
- Thunderbird の最新版を公開 - チャット、Do Not Track (追跡拒否) などの機能を追加しました (Mozilla Japan)
- Firefox セキュリティアドバイザリ (Mozilla Japan)
- Firefox ESR セキュリティアドバイザリ (Mozilla Japan)
- Thunderbird セキュリティアドバイザリ (Mozilla Japan)
- Thunderbird ESR セキュリティアドバイザリ (Mozilla Japan)
Firefox / Thunderbird 利用者は更新して下さい。
Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 15.0) か延長サポート版 (Firefox / Thunderbird 10.0.7 ESR) のどちらかに移行して下さい。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
- 最新のテクノロジーを利用したい方には通常版を推奨します。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。
関連キーワード: Firefox, Thunderbird
2012.09.18 追記
Firefox 15.0.1 および Thunderbird 15.0.1 が公開されています。プライベートブラウジングモードでの不具合が修正されています。
- Firefox 15.0.1 がリリースされた (mozillaZine)
- Thunderbird 15.0.1 がリリースされた (mozillaZine)
Firefox / Thunderbird 15.0 利用者は更新して下さい。
▼ 2012/08/30(木) Java SE 7 に未修正の欠陥、Web ブラウザで Java を無効にしてください
【マルチOS】
Java SE 7 系列 (最新の Java SE 7 Update 6 を含む) に未修正の攻略可能な欠陥が発見されました。この欠陥を悪用するマルウェア(ウイルス)も各地で確認されています。
- Oracle Java 7の脆弱性を狙った攻撃について (エフセキュアブログ)
- 【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生 (so-net)
- Vulnerability Note VU#636312 - Oracle Java JRE 1.7 Expression.execute() and SunToolkit.getField() fail to restrict access to privileged code (US-CERT)
Windows 版・Mac 版・Linux 版のいずれの Java SE 7 にも欠陥があります。
更新プログラムはまだ公開されていません。次のいずれかの方法で回避してください。
- Java をアンインストールする。
Javaを使用していないのであれば、これが一番確実な方法です。 - Web ブラウザで Java を無効化する。
攻撃の多くは Web 経由ですので、Web ブラウザで Java を無効化すれば、それらを回避できます。Java を使用する Web ページを閲覧したい場合は、たとえば次のように行います。- 普段よく使う Web ブラウザでは Java を無効化する。
- 別の Web ブラウザをインストールしておき、Java を使用する Web ページを閲覧したい場合は、そのブラウザを使用する。
- Java SE 6 系列 (最新は Java SE 6 Update 34) にダウングレードする。
Java SE 7 をアンインストールし、Java SE 6 をインストールし直す方法です。現時点では、攻略可能なのは Java SE 7 系列だけですので、この方法も選択肢に入ります。こちらからダウンロードできます。しかし Java SE 6 Update 34 にもセキュリティ欠陥は確認されており、推奨できる方法ではありません。
■ Web ブラウザで Java を無効化する方法
Internet Explorer (IE)
- 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダウンロードし、デスクトップ等に保存します。
- 保存した 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダブルクリックして実行します。管理者権限が必要です。
- IE を再起動します。
Firefox
Java アプレットを無効にするには (Mozilla) を参照してください。
Safari
Safari で Java Web プラグインを無効にする方法 (Apple) を参照してください。
Google Chrome
プラグイン (Google) の「特定のプラグインを無効にする」を参照して、Java プラグインを無効にしてください。
Opera
- アドレスバーに opera:plugins と入力し、「プラグイン」ページを開きます。
- 「プラグイン」ページで、Java プラグイン (「Java Platform SE …」) の「無効にする」をクリックします。無効化されると、全体がグレイアウトされます。
■ 2012.09.18 追記
Java SE 7 Update 7 および Java SE 6 Update 35 で修正されています。Mac 版も公開されています。
- Java SE ダウンロード (Oracle)。Java SE 7 Update 7 および Java SE 6 Update 35 をダウンロードできます。
- Mac 用の Java SE 6 Update 35 についてはこちらから:
- Java for OS X 2012-005 (Apple)。Mac OS X 10.7 / 10.8 用。
- Java (Mac OS X v10.6) - アップデート 10 (Apple)
■ 2012.12.17 追記
Java SE 7 Update 10 では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけでよいです。
▼ 2012/08/22(水) Flash Player 11.4.402.265 for Windows / Mac、11.2.202.238 for Linux、AIR 3.4.0.2540 公開
【マルチOS】
Flash Player 11.4.402.265 for Windows / Mac、11.2.202.238 for Linux、10.3.183.23 for Windows / Mac / Linux、11.1.115.17 for Android 4.x、11.1.111.16 for Android 2.x / 3.x および AIR 3.4.0.2540 が公開されています。6 件のセキュリティ欠陥が修正されています。Linux 版 11.2 は APSB12-18 と同じバージョン (11.2.202.238) のままですので、今回の修正があらかじめ含まれていたと思われます。
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。
Flash Player 11.4.402.265 / 11.2.202.238 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- Windows 用 11.4.402.265 (Internet Explorer 用): EXE ファイル、MSI ファイル
- Windows 用 11.4.402.265 (Firefox, Opera, Safari などプラグイン方式用): EXE ファイル、MSI ファイル
- Mac OS X 用 11.4.402.265: DMG ファイル
- Linux 用 11.2.202.238
原則として Flash Player 11.4.402.265 / 11.2.202.238 に更新して下さい。Flash Player 10.3.183.23 は、互換性の問題等によりどうしても更新できない場合にのみ、ご利用下さい。Flash Player 10.3.183.23 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- Windows (Internet Explorer 用): EXE ファイル、MSI ファイル
- Windows (Firefox, Opera, Safari などプラグイン方式用): EXE ファイル、MSI ファイル
- Mac OS X: DMG ファイル
- Linux: rpm ファイル、tar.gz ファイル
Android 用の Flash Player は Google play から入手できます。ただし、2012.08.14 以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照下さい。
AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は Chrome 21.0.1180.81 for Linux、21.0.1180.83 for Windows、21.0.1180.82 for Mac で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認して下さい。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
関連キーワード: Flash Player
▼ 2012/08/21(火) Adobe Reader / Acrobat 10.1.4 / 9.5.2 公開
【マルチOS】
Adobe Reader / Acrobat 10.1.4 / 9.5.2 が公開されています。20 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。
注意点:
- Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。
- Adobe Reader / Acrobat 9.x についても、Adobe Reader / Acrobat 10.x へのアップグレードを推奨します。特に Windows 版にはセキュリティ機能に大きな違いがあり、10.x の方が圧倒的に強力です。
関連キーワード: Acrobat, Adobe Reader