ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2012年10月の日記

一覧で表示する

2012/10/25(木) Java SE 7 Update 9 および 6 Update 37、JavaFX 2.2.3 公開

マルチOS

Java SE 7 Update 9 および Java SE 6 Update 37、JavaFX 2.2.3 が公開されています。30 件のセキュリティ欠陥が修正されています。

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除 (アンインストール) することを推奨します。ローカルコンピュータ上では Java を使用するが Web ブラウザでは使用しない、という場合は、Web ブラウザで Java を無効化する方法を参照して、Web ブラウザでの Java 動作を無効化することを推奨します。

Mac 用の Java SE 6 Update 37 も公開されています。ソフトウェアアップデートなどを利用して適用してください。

なお、Java for OS X 2012-006 を Mac OS X 10.7 / 10.8 に適用すると、一旦 Java アプレットプラグインが全ての Web ブラウザから削除されます。アプレットを必要とする Web ページを開くと「プラグインが見つかりません」という表示が出ますので、そこをクリックすると、Java SE 7 Update 9 と共に Java アプレットプラグインがインストールされます。(Java が必要ない場合はインストールしないでください)

関連キーワード: Java

2012.11.15 追記

今回修正された欠陥を突く攻撃が実際に行われていることが確認されました。

更新していない Java 利用者は、急いで更新してください。

2012/10/24(水) Shockwave Player 11.6.8.638 公開

マルチOS

Shockwave Player 11.6.8.638 が公開されています。6 件のセキュリティ欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

  • まず Shockwave Player をアンインストールする
  • 再起動する
  • 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

2012/10/12(金) Firefox / Thunderbird 16.0.1 / 10.0.8 ESR 公開

マルチOS

Firefox 16.0.1 / 10.0.8 ESR、Android 版 Firefox 16.0.1、Thunderbird 16.0.1 / 10.0.8 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 16.0.1) か延長サポート版 (Firefox / Thunderbird 10.0.8 ESR) のどちらかに移行してください。

  • 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
  • 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

2012.10.15 追記

Firefox / Thunderbird 10.0.9 ESR が公開されています。Firefox / Thunderbird 16.0 に存在したセキュリティ欠陥が Firefox / Thunderbird 10.0.8 ESR にも存在し、それが修正されました。ESR 版ご利用の方は更新してください。ダウンロード

2012.10.29 追記

Firefox 16.0.2 / 10.0.10 ESR、Android 版 Firefox 16.0.2 が公開されています。新たなセキュリティ欠陥が 1 件修正されました。Firefox 利用者は、自動更新機能を利用するなどして更新してください。以下のリンクから個別にダウンロードもできます。

同じセキュリティ欠陥は Thunderbird にも存在します。Thunderbird 16.0.2 / 10.0.10 ESR も、まもなく公開されるはずです。

2012.10.30 追記

Thunderbird 16.0.2 / 10.0.10 ESR も公開されました。自動更新機能を利用するなどして更新してください。以下のリンクから個別にダウンロードもできます。

2012/10/12(金) Flash Player の自動更新について

マルチOS

Windows 版および Mac OS X 版の Flash Player には自動更新機能が備わっています。

  • Windows 版: バージョン 11.2 以降
  • Mac OS X 版: バージョン 11.3 以降

そのため、上記バージョン以降であれば、手動でダウンロードおよびインストールする必要は無い…ことになっています。

しかし龍谷大学では、ファイアウォールを使用している関係で、この自動更新機能が正常に機能しないことがあります。手元で確認した限りでは、Windows 版で機能しない事が多いようです。

その場合は、次の場所に mms.cfg という名前のテキストファイルを作成してください。(管理者権限が必要です)

  • 32bit 版 Windows: %WINDIR%\System32\Macromed\Flash
  • 64bit 版 Windows: %WINDIR%\SysWow64\Macromed\Flash
  • Mac OS X: /Library/Application Support/Macromedia

mms.cfg には次のように記述します。

AutoUpdateDisable=0
AutoUpdateInterval=1
SilentAutoUpdateEnable=1
SilentAutoUpdateServerDomain=www.st.ryukoku.ac.jp

あるいは、こちらからダウンロードし、上記の場所にコピーしてください。

このように設定すると、RINS が www.st.ryukoku.ac.jp に設置している更新ファイルに基づいて、Flash Player の自動更新が行われるようになります。お試しください。

なお、mms.cfg の詳細が知りたい方は Adobe Flash Player 11.4 Administration Guide を参照してください。

関連キーワード: Flash Player

2015.07.22 追記

記載内容を、AutoUpdateInterval=0 から AutoUpdateInterval=1 (1日ごと) に変更しました。AutoUpdateInterval=0 だと、OS 起動時にしかチェックされないようです。

2012/10/11(木) Google Chrome 22.0.1229.94 公開

マルチOS

Google Chrome 22.0.1229.94 が公開されています。Hack in the Boxカンファレンスで発表された 1 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。利用している方は 22.0.1229.94 以降に更新されていることを確認してください。

関連キーワード: Chrome