Firefox 3.5.2 / 3.0.13 が公開されています。SSL 暗号化通信における情報漏えいなど、複数の極めて重大なセキュリティ欠陥が修正されています。
Firefox 利用者は更新してください。
関連キーワード: Firefox
『Firefox』 で検索
Firefox 3.5.2 / 3.0.13 が公開されています。SSL 暗号化通信における情報漏えいなど、複数の極めて重大なセキュリティ欠陥が修正されています。
Firefox 利用者は更新してください。
関連キーワード: Firefox
Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。
Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。
互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。
AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。
Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。
なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player, AIR, Acrobat
Firefox の最新版 3.5 に重大な欠陥が発見されました。修正版は現在開発中で、まだありません。
Firefox 3.5 の Just-in-time (JIT) JavaScript コンパイラの欠陥です。そのため、JIT を無効に設定することで回避できます。
なお、この欠陥は Firefox 3.0.x には存在しません。
関連キーワード: Firefox
Firefox 3.5.1 が公開されました。この欠陥が修正されています。
Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
修正プログラムはまだ開発中ですが、回避方法が公開されています。
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
修正プログラムはまだ開発中ですが、回避方法が公開されています。
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。