重要なお知らせ: 統合型PCセキュリティソフトウェア InfoCage PCセキュリティ

資料請求・お問い合わせ

InfoCage PCセキュリティ Ver1.0、およびVer1.1 に関する件

2007年9月25日

このたび、J2SE™ Runtime Environment (JRE) 等に同梱されている「Java Web Start」に脆弱性が存在することが報告されましたので、ご連絡いたします。
InfoCage PCセキュリティ Ver1.0、およびVer1.1の簡易ログサーバを使用している場合、脆弱性に関する問題に該当する可能性がありますので、「3.対策」を参照の上、対処頂く事を推奨いたします。

1.対象商品

InfoCageシリーズ対象製品

InfoCage PCセキュリティ Ver1.0
InfoCage PCセキュリティ Ver1.1

2.問題点

InfoCage PCセキュリティの簡易ログサーバを動作させるには、Javaの実行環境(JRE)が必要です。そのため、InfoCage PCセキュリティのCD媒体には、Sun Microsystems社から配布されている下記の JRE を格納しております。

InfoCage PCセキュリティ Ver1.0　　　　　JRE 5.0 Update 8
InfoCage PCセキュリティ Ver1.1　　　　　JRE 5.0 Update 11

このたびの報告では、この JRE 5.0 update 11 およびそれ以前に同梱されている「Java Web Start」が、脆弱性の対象となっております。
InfoCage PCセキュリティの簡易ログサーバ自体は、「Java Web Start」の機能は使用しておりません。しかし、JREをインストールすると同時に「Java Web Start」がインストールされるため、簡易ログサーバが稼働しているサーバマシン上で「Java Web Start」機能を使用するJavaアプリケーション等を動作させた場合、この脆弱性問題に該当する可能性があります。

3.対策

本脆弱性を解決するためには、Sun Microsystems社が提供する対策済みのJREに更新する必要があります。更新を行う場合は、以下の手順で実行してください。

次のSun Microsystems社のページより、JREの更新版をダウンロードしてインストールします。
- https://java.sun.com/j2se/1.5.0/download.jsp
"Java Runtime Environment (JRE) 5.0 Update 12" の「Download」ボタンをクリック。
Accept License Agreement" のラジオボタンをクリック。
Windows Platform - Java Runtime Environment 5.0 Update 12" にある、"Windows Offline Installation, Multi-language" をクリックして、ファイルを任意のフォルダにダウンロード。
ダウンロードしたファイル(jre-1_5_0_12-windows-i586-p.exe)をWindows Explorer等からダブルクリック。指示に従いインストールする。
※JRE更新後には、Apache Tomcatサービスを再起動する必要があります。

4.注意事項

JREの更新は、Java Update機能を利用して更新する方法もありますが、この場合、JREのバージョンが 6.0 に更新されます（2007/8/31現在）。
InfoCage PCセキュリティ Ver1.0、およびVer1.1では、JRE 6.0 は未対応となっております。
JREの更新を行う場合は、必ず「3.対策」の方法で実行してください。

サイト内の現在位置を表示しています。

InfoCage PCセキュリティ - 重要なお知らせ