東京反訳
ワーカーらしんばん

今回は下記３点についてのお知らせです。
１．Oracle Javaの脆弱性対策について
２．Safariにおいてリモートからローカルファイルを読み取り可能な脆弱性
３．東京BBSにおけるクロスサイトスクリプティングの脆弱性

以下をご一読いただき、ご対応くださいますようお願いいたします。
————————————————————–
１．Oracle Java の脆弱性対策について
■概要
Oracle社が提供する JRE (Java Runtime Environment) は、Javaプログラムを実行するためのソフトウェア実行環境です。この JRE に、リモートから任意のコード（命令）を実行される可能性がある脆弱性が存在します。
※Oracle社からは攻撃された場合に影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい。
■想定される影響
この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。
■対象
次の Oracle 製品が対象です。
・JDK and JRE 7 Update 7 およびそれ以前のバージョン
・JDK and JRE 6 Update 35 およびそれ以前のバージョン
・JDK and JRE 5.0 Update 36 およびそれ以前のバージョン
・SDK and JRE 1.4.2_38 およびそれ以前のバージョン
・JavaFX 2.2 およびそれ以前のバージョン
■対策
Oracle社から提供されている最新版に更新して下さい。
・Java のアップデート方法：次の URL にアクセスし、Java の最新バージョンをインストールする。http://java.com/
==================================================
２．Safari においてリモートからローカルファイルを読み取り可能な脆弱性
■概要
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。
■想定される影響
細工された HTML ドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります。
■対象
Safari 6.0.1 より前のバージョン
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
※Windows 版 Safari をお使いの場合：
2012年10月23日現在、Windows 版 Safari 6.0.1 は公開されていません。Windows 版 Safari のユーザは使用を停止してください。
==================================================
３．東京BBS におけるクロスサイトスクリプティングの脆弱性
■概要
Come on Girls Interface が提供する東京BBS には、クロスサイトスクリプティングの脆弱性が存在します。
■想定される影響
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
■対策
開発者が提供する情報をもとに、パッチを適用してください。
※なお、開発者は本製品の配布を終了しています。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。