Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性
[ お知らせ ]
2005年7月12日掲載
2005年10月28日更新
富士通株式会社
お客様各位
平素は、富士通製品をご愛用いただき誠にありがとうございます。
JVN(注1)より報告された、「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性(注2)」について、脆弱性の内容および対応方法をご連絡いたします。
また、本脆弱性該当製品の一部において、最新の辞書やアップデートモジュールの自動更新機能に関しても脆弱性が発見されましたので、あわせて、その内容および対応方法についてご連絡いたします。
1.脆弱性の概要と該当製品
- (1)セキュリティゾーンの扱いに関する脆弱性の内容
- 特定のスクリプト等を含むホームページを、該当製品を利用してかな変換または翻訳すると、お客様のコンピュータ上で当該スクリプト等が実行され、お客様のシステムが、破壊されたり、改ざんされたりする可能性があります。
【該当製品】- ひらがなナビィ
- 翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS
- BizLingo、ATLAS翻訳サーバ
- らくらくブラウザ、らくらくメール
- ES@SCHOOL
- SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
- (2)自動更新機能に関する脆弱性の内容
- 最新の辞書やアップデートモジュールを自動更新する機能において、ダウンロードサイトが成り済まされることにより、不正な更新を受け入れる可能性があります。
【該当製品】- ATLAS翻訳パーソナル、ATLAS
- Japanist
2.恒久対策
- (1)ひらがなナビィ
- 「ひらがなナビィ セキュリティの脆弱性への対応について」(掲載終了)
- (2)翻訳サーフィン、ATLAS翻訳パーソナル、ATLAS
- 「翻訳ソフトウェアのセキュリティの脆弱性への対応について」(掲載終了)
- (3)BizLingo、ATLAS翻訳サーバ
- 「「ATLAS翻訳サーバ」「BizLingo」のセキュリティの脆弱性への対応について」(掲載終了)
- (4)らくらくブラウザ、らくらくメール
- 「らくらくメール・らくらくブラウザ セキュリティの脆弱性への対応について」(掲載終了)
※「らくらくメール」は、弊社パソコン(1999年冬~2000年夏モデル)にプレインストールされている「らくらくメールBOX」とは異なる製品です。 - (5)Japanist
- 「Japanistのセキュリティの脆弱性への対応について」をご参照願います。
- (6)ES@SCHOOL
- 「ES@SCHOOLのセキュリティの脆弱性への対応について」をご参照願います。
- (7)SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
- 「WEBアプリケーションテスト支援ツール「SIMPLIA/TF-WebTest」およびJava画面開発支援ツール「SIMPLIA/JF ClientMate」のセキュリティの脆弱性への対応について」をご参照願います。
- ※「ひらがなナビィ」「翻訳サーフィン」「ATLAS翻訳パーソナル」「Japanist」はFMVシリーズにプレインストールされているものもあります。詳細は以下をご覧ください。
3.更新履歴
- 2005年7月13日
- 2項補足:FMVシリーズプレインストール製品に関する説明 追加
- 2005年7月26日
- 1項(1)「該当製品」、2項(6) : ES@SCHOOL 追加
お問い合わせ先:ES@SCHOOL 追加
- 2005年8月12日
- お問い合わせ先:ATLAS・ひらがなナビィ・Japanist特別窓口を各製品問い合わせ先に変更
- 2005年9月9日
- 1項(1)「該当製品」、2項(7) : SIMPLIA/TF-WebTest 追加
お問い合わせ先:SIMPLIA/TF-WebTest 追加
- 2005年10月28日
- 1項(1)「該当製品」、2項(7) : SIMPLIA/JF ClientMate 追加
2項(7) : 参照先ページタイトル 変更
お問い合わせ先:SIMPLIA/JF ClientMate 追加
以上
(注1)JVN:JP Vendor Status Notesの略称
日本国内の製品開発者の脆弱性対応状況を公開するサイト
(注2)JVN JVN#257C6F28「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」
お問い合わせ先
ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。
- ひらがなナビィ(プレインストール版を含む)
富士通ラーニングメディア ソリューション部 ひらがなナビィ担当
Tel:(03)3730-4361
受付時間:9時30分から17時30分 (祝日を除く月曜日から金曜日)
- ATLAS・翻訳サーフィン(プレインストール版を含む)
ATLASサポートセンター
Tel:(03)5462-1934
受付時間:9時から12時, 13時から17時 (祝日を除く月曜日から金曜日)
- BizLingo、ATLAS翻訳サーバ
BizLingoお問い合わせ窓口
E-mail:bizlingo@css.fujitsu.com
- らくらくブラウザ、らくらくメール
コンサルティング事業本部
Tel:(03)6424-6233(直通)
受付時間:9時から12時, 13時から17時 (祝日を除く月曜日から金曜日)
E-mail:consul@tokyo.ssg.fujitsu.com
- Japanist/OASYS
Japanist/OASYSサポートセンター
Tel:(03)3570-5878
受付時間:9時から12時, 13時から17時 (年末/年始、祝日を除く月曜日から金曜日)
- ES@SCHOOL
文教ソリューション事業本部
文教ソリューション統括部
教育ソリューション
ES@SCHOOL担当
Tel:(043)299-3267
受付時間 : 9時~12時,13時~17時 (祝日を除く月曜~金曜)
E-mail:partner@bunkyo.tokyo.ssg.fujitsu.com
- SIMPLIA/TF-WebTest、SIMPLIA/JF ClientMate
SIMPLIAセンター
Tel:0120-336-305 (フリーダイヤル)
受付時間 : 平日 9時~19時 (土曜・日曜・祝祭日を除く)
E-mail:simplia@support.fujitsu.com
- ご注意
- 「ATLAS・ひらがなナビィ・Japanist特別窓口」は、8月12日を以て終了いたしました。