ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2011年3月の日記

一覧で表示する

2011/03/24(木) 不正なデジタル証明書の存在が発覚、複数のWebブラウザが対応

マルチOS

Comodo社の電子証明書登録局が攻略され、google.com や yahoo.com など用の不正なデジタル証明書が作成されてしまうという事態が発生しました。これを使うと、ニセの Google や Yahoo のサイトをでっち上げることができてしまいます。この事態を受けて、複数の OS / Webブラウザベンダーが、更新プログラムや更新版を公開しています。

更新プログラムや更新版をインストールして下さい。Windows については、Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。Firefox や Google Chrome にも、それぞれに独自の更新機能がありますので、それを利用するのが便利です。

2011/03/22(火) Mac OS X v10.6.7 / セキュリティアップデート 2011-001 が公開されています

Mac

Apple から、Mac OS X v10.6.7、および Mac OS X 10.5.8 用のセキュリティアップデート 2011-001 が公開されています。57 種類のセキュリティ欠陥が修正されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

関連キーワード: Mac OS X

2011/03/22(火) Windows / Mac 用の Adobe Reader / Acrobat 10.0.2 / 9.4.3 が公開されています

マルチOS

Windows / Mac 用の Adobe Reader / Acrobat 10.0.2 / 9.4.3 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

注意: Adobe Reader / Acrobat 8.x にはこの欠陥はありません。Unix 版 Adobe Readerにもこの欠陥はありません。また Windows 用の Adobe Reader 10.x には Protected Mode が実装されており、この欠陥に対する耐性を持つと考えられるため、10.0.2 が用意されていません。

Adobe Reader 10.0.2 / 9.4.3 へのアップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

2011/03/22(火) Flash Player 10.2.153.1 / AIR 2.6 が公開されています

マルチOS

Flash Player 10.2.153.1、Flash Player for Android 10.2.156.12、AIR 2.6 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.153.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.134 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.153.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player

2011/03/10(木) Safari 5.0.4 が公開されています

マルチOS

Safari 5.0.4 (Windows 用、Mac OS X 10.5 / 10.6 用) が公開されています。62 種類のセキュリティ欠陥が修正されています。

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: Safari