ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2012/08/30(木) Opera 12.02 公開

マルチOS

Opera 12.02 が公開されています。1 件のセキュリティ欠陥が修正されています。

Opera の利用者は 12.02 に更新してください。

関連キーワード: Opera


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/vuln/0491/tb/

2012/08/30(木) Firefox / Thunderbird 15.0 / 10.0.7 ESR 公開

マルチOS

Firefox 15.0 / 10.0.7 ESR、Android 版 Firefox 15.0、Thunderbird 15.0 / 10.0.7 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox / Thunderbird 利用者は更新して下さい。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 15.0) か延長サポート版 (Firefox / Thunderbird 10.0.7 ESR) のどちらかに移行して下さい。

  • 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
  • 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。

関連キーワード: Firefox, Thunderbird

2012.09.18 追記

Firefox 15.0.1 および Thunderbird 15.0.1 が公開されています。プライベートブラウジングモードでの不具合が修正されています。

Firefox / Thunderbird 15.0 利用者は更新して下さい。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/vuln/0490/tb/

2012/08/30(木) Java SE 7 に未修正の欠陥、Web ブラウザで Java を無効にしてください

マルチOS

Java SE 7 系列 (最新の Java SE 7 Update 6 を含む) に未修正の攻略可能な欠陥が発見されました。この欠陥を悪用するマルウェア(ウイルス)も各地で確認されています。

Windows 版・Mac 版・Linux 版のいずれの Java SE 7 にも欠陥があります。

更新プログラムはまだ公開されていません。次のいずれかの方法で回避してください。

  • Java をアンインストールする。
    Javaを使用していないのであれば、これが一番確実な方法です。
  • Web ブラウザで Java を無効化する。
    攻撃の多くは Web 経由ですので、Web ブラウザで Java を無効化すれば、それらを回避できます。Java を使用する Web ページを閲覧したい場合は、たとえば次のように行います。
    • 普段よく使う Web ブラウザでは Java を無効化する。
    • 別の Web ブラウザをインストールしておき、Java を使用する Web ページを閲覧したい場合は、そのブラウザを使用する。
  • Java SE 6 系列 (最新は Java SE 6 Update 34) にダウングレードする。
    Java SE 7 をアンインストールし、Java SE 6 をインストールし直す方法です。現時点では、攻略可能なのは Java SE 7 系列だけですので、この方法も選択肢に入ります。こちらからダウンロードできます。しかし Java SE 6 Update 34 にもセキュリティ欠陥は確認されており、推奨できる方法ではありません。

Web ブラウザで Java を無効化する方法

Internet Explorer (IE)

  1. 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダウンロードし、デスクトップ等に保存します。
  2. 保存した 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダブルクリックして実行します。管理者権限が必要です。
  3. IE を再起動します。

Firefox

Java アプレットを無効にするには (Mozilla) を参照してください。

Safari

Safari で Java Web プラグインを無効にする方法 (Apple) を参照してください。

Google Chrome

プラグイン (Google) の「特定のプラグインを無効にする」を参照して、Java プラグインを無効にしてください。

Opera

  1. アドレスバーに opera:plugins と入力し、「プラグイン」ページを開きます。
  2. 「プラグイン」ページで、Java プラグイン (「Java Platform SE …」) の「無効にする」をクリックします。無効化されると、全体がグレイアウトされます。

2012.09.18 追記

Java SE 7 Update 7 および Java SE 6 Update 35 で修正されています。Mac 版も公開されています。

2012.12.17 追記

Java SE 7 Update 10 では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけでよいです。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/vuln/0489/tb/