Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性

お客様各位

平素は、富士通製品をご愛用いただき誠にありがとうございます。

JVN（注1）より報告された、「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性（注2）」について、脆弱性の内容および対応方法をご連絡いたします。
また、本脆弱性該当製品の一部において、最新の辞書やアップデートモジュールの自動更新機能に関しても脆弱性が発見されましたので、あわせて、その内容および対応方法についてご連絡いたします。

1.脆弱性の概要と該当製品

（1）セキュリティゾーンの扱いに関する脆弱性の内容

特定のスクリプト等を含むホームページを、該当製品を利用してかな変換または翻訳すると、お客様のコンピュータ上で当該スクリプト等が実行され、お客様のシステムが、破壊されたり、改ざんされたりする可能性があります。
【該当製品】

• ひらがなナビィ
• 翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS
• BizLingo、ATLAS翻訳サーバ
• らくらくブラウザ、らくらくメール
• ES@SCHOOL
• SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate

（2）自動更新機能に関する脆弱性の内容

最新の辞書やアップデートモジュールを自動更新する機能において、ダウンロードサイトが成り済まされることにより、不正な更新を受け入れる可能性があります。
【該当製品】

• ATLAS翻訳パーソナル、ATLAS
• Japanist

2.恒久対策

（1）ひらがなナビィ

「ひらがなナビィ セキュリティの脆弱性への対応について」（掲載終了）

（2）翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS

「翻訳ソフトウェアのセキュリティの脆弱性への対応について」（掲載終了）

（3）BizLingo、ATLAS翻訳サーバ

「「ATLAS翻訳サーバ」「BizLingo」のセキュリティの脆弱性への対応について」（掲載終了）

（4）らくらくブラウザ、らくらくメール

「らくらくメール・らくらくブラウザ セキュリティの脆弱性への対応について」（掲載終了）
※「らくらくメール」は、弊社パソコン（1999年冬～2000年夏モデル）にプレインストールされている「らくらくメールBOX」とは異なる製品です。

（5）Japanist

「Japanistのセキュリティの脆弱性への対応について」をご参照願います。

（6）ES@SCHOOL

「ES@SCHOOLのセキュリティの脆弱性への対応について」をご参照願います。

（7）SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate

「WEBアプリケーションテスト支援ツール「SIMPLIA/TF-WebTest」およびJava画面開発支援ツール「SIMPLIA/JF ClientMate」のセキュリティの脆弱性への対応について」をご参照願います。

※「ひらがなナビィ」「翻訳サーフィン」「ATLAS翻訳パーソナル」「Japanist」はFMVシリーズにプレインストールされているものもあります。詳細は以下をご覧ください。

• 「ひらがなナビィ」 / 「翻訳サーフィン」、「ATLAS翻訳パーソナル」 / 「Japanist」 アップデートの適用について（個人のお客様向け）
• 「ひらがなナビィ」 / 「翻訳サーフィン」、「ATLAS翻訳パーソナル」 / 「Japanist」 アップデートの適用について（法人のお客様向け）

3．更新履歴

• 2005年7月13日

  2項補足：FMVシリーズプレインストール製品に関する説明 追加

• 2005年7月26日

  1項（1）「該当製品」、2項（6） : ES@SCHOOL 追加
  お問い合わせ先:ES@SCHOOL 追加

• 2005年8月12日

  お問い合わせ先:ATLAS・ひらがなナビィ・Japanist特別窓口を各製品問い合わせ先に変更

• 2005年9月9日

  1項（1）「該当製品」、2項（7） : SIMPLIA/TF-WebTest 追加
  お問い合わせ先:SIMPLIA/TF-WebTest 追加

• 2005年10月28日

  1項（1）「該当製品」、2項（7） : SIMPLIA/JF ClientMate 追加
  2項（7） : 参照先ページタイトル 変更
  お問い合わせ先:SIMPLIA/JF ClientMate 追加

以上

（注1）JVN：JP Vendor Status Notesの略称
日本国内の製品開発者の脆弱性対応状況を公開するサイト

（注2）JVN JVN#257C6F28「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」

お問い合わせ先

ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

• ひらがなナビィ（プレインストール版を含む）
  富士通ラーニングメディア ソリューション部 ひらがなナビィ担当
  Tel:（03）3730-4361
  受付時間：9時30分から17時30分 （祝日を除く月曜日から金曜日）

• ATLAS・翻訳サーフィン（プレインストール版を含む）
  ATLASサポートセンター
  Tel:（03）5462-1934
  受付時間：9時から12時, 13時から17時 （祝日を除く月曜日から金曜日）

• BizLingo、ATLAS翻訳サーバ
  BizLingoお問い合わせ窓口
  E-mail：bizlingo@css.fujitsu.com

• らくらくブラウザ、らくらくメール
  コンサルティング事業本部
  Tel:（03）6424-6233（直通）
  受付時間：9時から12時, 13時から17時 （祝日を除く月曜日から金曜日）
  E-mail：consul@tokyo.ssg.fujitsu.com

• Japanist/OASYS
  Japanist/OASYSサポートセンター
  Tel:（03）3570-5878
  受付時間：9時から12時, 13時から17時 （年末/年始、祝日を除く月曜日から金曜日）

• ES＠SCHOOL
  文教ソリューション事業本部
  文教ソリューション統括部
  教育ソリューション
  ES＠SCHOOL担当
  Tel:（043）299-3267
  受付時間 : 9時～12時,13時～17時 （祝日を除く月曜～金曜）
  E-mail：partner@bunkyo.tokyo.ssg.fujitsu.com

• SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
  SIMPLIAセンター
  Tel:0120-336-305 （フリーダイヤル）
  受付時間 : 平日 9時～19時 （土曜・日曜・祝祭日を除く）
  E-mail：simplia@support.fujitsu.com

ご注意

「ATLAS・ひらがなナビィ・Japanist特別窓口」は、8月12日を以て終了いたしました。