特に重要なセキュリティ欠陥・ウイルス情報

Java SE 7 Update 9 および Java SE 6 Update 37、JavaFX 2.2.3 が公開されています。30 件のセキュリティ欠陥が修正されています。

• Java SE Download (Oracle)
• Java SE 7 Update 9 Update Release Notes (Oracle)
• Java SE 6 Update 37 Update Release Notes (Oracle)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除 (アンインストール) することを推奨します。ローカルコンピュータ上では Java を使用するが Web ブラウザでは使用しない、という場合は、Web ブラウザで Java を無効化する方法を参照して、Web ブラウザでの Java 動作を無効化することを推奨します。

Mac 用の Java SE 6 Update 37 も公開されています。ソフトウェアアップデートなどを利用して適用してください。

• Java for Mac OS X 10.6 Update 11 および Java for OS X 2012-006 のセキュリティコンテンツについて (Apple)

なお、Java for OS X 2012-006 を Mac OS X 10.7 / 10.8 に適用すると、一旦 Java アプレットプラグインが全ての Web ブラウザから削除されます。アプレットを必要とする Web ページを開くと「プラグインが見つかりません」という表示が出ますので、そこをクリックすると、Java SE 7 Update 9 と共に Java アプレットプラグインがインストールされます。（Java が必要ない場合はインストールしないでください）

関連キーワード: Java

2012.11.15 追記

今回修正された欠陥を突く攻撃が実際に行われていることが確認されました。

• 2012年10月に公開されたJRE / JDKの脆弱性を悪用する攻撃を確認 (IBM)
• 2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 (JPCERT/CC)

更新していない Java 利用者は、急いで更新してください。

Shockwave Player 11.6.8.638 が公開されています。6 件のセキュリティ欠陥が修正されています。

• APSB12-23：Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
• Shockwave Player ダウンロード
• RINS ホームページからダウンロード (学内からのみ入手可)
  • Windows 用:exe 形式スリムインストーラ、msi 形式
  • Mac OS X 用: dmg 形式

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

Firefox 16.0.1 / 10.0.8 ESR、Android 版 Firefox 16.0.1、Thunderbird 16.0.1 / 10.0.8 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

• Firefox
• Android 版 Firefox
• Thunderbird
• Firefox セキュリティアドバイザリ (Mozilla Japan)
• Firefox ESR セキュリティアドバイザリ (Mozilla Japan)
• Thunderbird セキュリティアドバイザリ (Mozilla Japan)
• Thunderbird ESR セキュリティアドバイザリ (Mozilla Japan)

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 16.0.1) か延長サポート版 (Firefox / Thunderbird 10.0.8 ESR) のどちらかに移行してください。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

2012.10.15 追記

Firefox / Thunderbird 10.0.9 ESR が公開されています。Firefox / Thunderbird 16.0 に存在したセキュリティ欠陥が Firefox / Thunderbird 10.0.8 ESR にも存在し、それが修正されました。ESR 版ご利用の方は更新してください。ダウンロード

2012.10.29 追記

Firefox 16.0.2 / 10.0.10 ESR、Android 版 Firefox 16.0.2 が公開されています。新たなセキュリティ欠陥が 1 件修正されました。Firefox 利用者は、自動更新機能を利用するなどして更新してください。以下のリンクから個別にダウンロードもできます。

• Firefox ダウンロード
• Firefox ESR ダウンロード
• Android 版 Firefox

同じセキュリティ欠陥は Thunderbird にも存在します。Thunderbird 16.0.2 / 10.0.10 ESR も、まもなく公開されるはずです。

2012.10.30 追記

Thunderbird 16.0.2 / 10.0.10 ESR も公開されました。自動更新機能を利用するなどして更新してください。以下のリンクから個別にダウンロードもできます。

• Thunderbird ダウンロード
• Thunderbird ESR ダウンロード

Windows 版および Mac OS X 版の Flash Player には自動更新機能が備わっています。

• Windows 版: バージョン 11.2 以降
• Mac OS X 版: バージョン 11.3 以降

そのため、上記バージョン以降であれば、手動でダウンロードおよびインストールする必要は無い…ことになっています。

しかし龍谷大学では、ファイアウォールを使用している関係で、この自動更新機能が正常に機能しないことがあります。手元で確認した限りでは、Windows 版で機能しない事が多いようです。

その場合は、次の場所に mms.cfg という名前のテキストファイルを作成してください。（管理者権限が必要です）

• 32bit 版 Windows: %WINDIR%\System32\Macromed\Flash
• 64bit 版 Windows: %WINDIR%\SysWow64\Macromed\Flash
• Mac OS X: /Library/Application Support/Macromedia

mms.cfg には次のように記述します。

AutoUpdateDisable=0
AutoUpdateInterval=1
SilentAutoUpdateEnable=1
SilentAutoUpdateServerDomain=www.st.ryukoku.ac.jp

あるいは、こちらからダウンロードし、上記の場所にコピーしてください。

このように設定すると、RINS が www.st.ryukoku.ac.jp に設置している更新ファイルに基づいて、Flash Player の自動更新が行われるようになります。お試しください。

なお、mms.cfg の詳細が知りたい方は Adobe Flash Player 11.4 Administration Guide を参照してください。

関連キーワード: Flash Player

2015.07.22 追記

記載内容を、AutoUpdateInterval=0 から AutoUpdateInterval=1 (1日ごと) に変更しました。AutoUpdateInterval=0 だと、OS 起動時にしかチェックされないようです。

Google Chrome 22.0.1229.94 が公開されています。Hack in the Boxカンファレンスで発表された 1 件のセキュリティ欠陥が修正されています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。利用している方は 22.0.1229.94 以降に更新されていることを確認してください。

関連キーワード: Chrome