Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性

[ お知らせ ]

2005年7月12日掲載
2005年10月28日更新
富士通株式会社

お客様各位

平素は、富士通製品をご愛用いただき誠にありがとうございます。

JVN注1より報告された、「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性注2」について、脆弱性の内容および対応方法をご連絡いたします。
また、本脆弱性該当製品の一部において、最新の辞書やアップデートモジュールの自動更新機能に関しても脆弱性が発見されましたので、あわせて、その内容および対応方法についてご連絡いたします。

1.脆弱性の概要と該当製品

(1)セキュリティゾーンの扱いに関する脆弱性の内容
特定のスクリプト等を含むホームページを、該当製品を利用してかな変換または翻訳すると、お客様のコンピュータ上で当該スクリプト等が実行され、お客様のシステムが、破壊されたり、改ざんされたりする可能性があります。
【該当製品】
  • ひらがなナビィ
  • 翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS
  • BizLingo、ATLAS翻訳サーバ
  • らくらくブラウザ、らくらくメール
  • ES@SCHOOL
  • SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
(2)自動更新機能に関する脆弱性の内容
最新の辞書やアップデートモジュールを自動更新する機能において、ダウンロードサイトが成り済まされることにより、不正な更新を受け入れる可能性があります。
【該当製品】
  • ATLAS翻訳パーソナル、ATLAS
  • Japanist

2.恒久対策

(1)ひらがなナビィ
「ひらがなナビィ セキュリティの脆弱性への対応について」(掲載終了)
(2)翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS
「翻訳ソフトウェアのセキュリティの脆弱性への対応について」(掲載終了)
(3)BizLingo、ATLAS翻訳サーバ
「「ATLAS翻訳サーバ」「BizLingo」のセキュリティの脆弱性への対応について」(掲載終了)
(4)らくらくブラウザ、らくらくメール
らくらくメール・らくらくブラウザ セキュリティの脆弱性への対応について」をご参照願います。
※「らくらくメール」は、弊社パソコン(1999年冬~2000年夏モデル)にプレインストールされている「らくらくメールBOX」とは異なる製品です。
(5)Japanist
Japanistのセキュリティの脆弱性への対応について」をご参照願います。
(6)ES@SCHOOL
「ES@SCHOOLのセキュリティの脆弱性への対応について」をご参照願います。
(7)SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
「WEBアプリケーションテスト支援ツール「SIMPLIA/TF-WebTest」およびJava画面開発支援ツール「SIMPLIA/JF ClientMate」のセキュリティの脆弱性への対応について」をご参照願います。
※「ひらがなナビィ」「翻訳サーフィン」「ATLAS翻訳パーソナル」「Japanist」はFMVシリーズにプレインストールされているものもあります。詳細は以下をご覧ください。

3.更新履歴

  • 2005年7月13日
    2項補足:FMVシリーズプレインストール製品に関する説明 追加
  • 2005年7月26日
    1項(1)「該当製品」、2項(6) : ES@SCHOOL 追加
    お問い合わせ先:ES@SCHOOL 追加
  • 2005年8月12日
    お問い合わせ先:ATLAS・ひらがなナビィ・Japanist特別窓口を各製品問い合わせ先に変更
  • 2005年9月9日
    1項(1)「該当製品」、2項(7) : SIMPLIA/TF-WebTest 追加
    お問い合わせ先:SIMPLIA/TF-WebTest 追加
  • 2005年10月28日
    1項(1)「該当製品」、2項(7) : SIMPLIA/JF ClientMate 追加
    2項(7) : 参照先ページタイトル 変更
    お問い合わせ先:SIMPLIA/JF ClientMate 追加

以上


(注1)JVN:JP Vendor Status Notesの略称
日本国内の製品開発者の脆弱性対応状況を公開するサイト

(注2)JVN JVN#257C6F28「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」


お問い合わせ先

ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

  • ひらがなナビィ(プレインストール版を含む)
    富士通ラーニングメディア ソリューション部 ひらがなナビィ担当
    Tel:(03)3730-4361
    受付時間:9時30分から17時30分 (祝日を除く月曜日から金曜日)
  • ATLAS・翻訳サーフィン(プレインストール版を含む)
    ATLASサポートセンター
    Tel:(03)5462-1934
    受付時間:9時から12時, 13時から17時 (祝日を除く月曜日から金曜日)
  • BizLingo、ATLAS翻訳サーバ
    BizLingoお問い合わせ窓口
    E-mail:bizlingo@css.fujitsu.com
  • らくらくブラウザ、らくらくメール
    コンサルティング事業本部
    Tel:(03)6424-6233(直通)
    受付時間:9時から12時, 13時から17時 (祝日を除く月曜日から金曜日)
    E-mail:consul@tokyo.ssg.fujitsu.com
  • Japanist/OASYS
    Japanist/OASYSサポートセンター
    Tel:(03)3570-5878
    受付時間:9時から12時, 13時から17時 (年末/年始、祝日を除く月曜日から金曜日)
  • ES@SCHOOL
    文教ソリューション事業本部
    文教ソリューション統括部
    教育ソリューション
    ES@SCHOOL担当
    Tel:(043)299-3267
    受付時間 : 9時~12時,13時~17時 (祝日を除く月曜~金曜)
    E-mail:partner@bunkyo.tokyo.ssg.fujitsu.com
  • SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
    SIMPLIAセンター
    Tel:0120-336-305 (フリーダイヤル)
    受付時間 : 平日 9時~19時 (土曜・日曜・祝祭日を除く)
    E-mail:simplia@support.fujitsu.com
ご注意
「ATLAS・ひらがなナビィ・Japanist特別窓口」は、8月12日を以て終了いたしました。

ページの先頭へ