Japan
サイト内の現在位置を表示しています。
InfoCage PCセキュリティ - 重要なお知らせ
InfoCage PCセキュリティ Ver1.0、およびVer1.1 に関する件
2007年9月25日
このたび、J2SE™ Runtime Environment (JRE) 等に同梱されている「Java Web Start」に脆弱性が存在することが報告されましたので、ご連絡いたします。
InfoCage PCセキュリティ Ver1.0、およびVer1.1の簡易ログサーバを使用している場合、脆弱性に関する問題に該当する可能性がありますので、「3.対策」を参照の上、対処頂く事を推奨いたします。
1.対象商品
InfoCageシリーズ対象製品
- InfoCage PCセキュリティ Ver1.0
- InfoCage PCセキュリティ Ver1.1
2.問題点
InfoCage PCセキュリティ の簡易ログサーバを動作させるには、Javaの実行環境(JRE)が必要です。そのため、InfoCage PCセキュリティ のCD媒体には、Sun Microsystems社から配布されている下記の JRE を格納しております。
- InfoCage PCセキュリティ Ver1.0 JRE 5.0 Update 8
- InfoCage PCセキュリティ Ver1.1 JRE 5.0 Update 11
このたびの報告では、この JRE 5.0 update 11 およびそれ以前に同梱されている「Java Web Start」が、脆弱性の対象となっております。
InfoCage PCセキュリティの簡易ログサーバ自体は、「Java Web Start」の機能は使用しておりません。しかし、JREをインストールすると同時に「Java Web Start」がインストールされるため、簡易ログサーバが稼働しているサーバマシン上で「Java Web Start」機能を使用するJavaアプリケーション等を動作させた場合、この脆弱性問題に該当する可能性があります。
3.対策
本脆弱性を解決するためには、Sun Microsystems社が提供する対策済みのJREに更新する必要があります。更新を行う場合は、以下の手順で実行してください。
-
次のSun Microsystems社 のページより、JREの更新版をダウンロードしてインストールします。
-
"Java Runtime Environment (JRE) 5.0 Update 12" の「Download」ボタンをクリック。
-
Accept License Agreement" のラジオボタンをクリック。
-
Windows Platform - Java Runtime Environment 5.0 Update 12" にある、"Windows Offline Installation, Multi-language" をクリックして、ファイルを任意のフォルダにダウンロード。
-
ダウンロードしたファイル(jre-1_5_0_12-windows-i586-p.exe)をWindows Explorer等からダブルクリック。指示に従いインストールする。
※JRE更新後には、Apache Tomcatサービスを再起動する必要があります。
4.注意事項
JREの更新は、Java Update機能を利用して更新する方法もありますが、この場合、JREのバージョンが 6.0 に更新されます(2007/8/31現在)。
InfoCage PCセキュリティ Ver1.0、およびVer1.1では、JRE 6.0 は未対応となっております。
JREの更新を行う場合は、必ず「3.対策」の方法で実行してください。