[PE-NEWS:90] Java 7の脆弱性(CVE-2013-0422)の影響について(サポート情報) 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
_/
_/ POWER EGG USER Information
_/
_/                      http://www.poweregg.net/
_/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

                                                           2013年1月16日
お客様 各位
                                                    ディサークル株式会社
                                                              システム部

      Java 7の脆弱性(CVE-2013-0422)の影響について(サポート情報)


拝啓 貴社ますますご清祥のこととお喜び申し上げます。
平素は、弊社商品「POWER EGG」をご愛顧賜り誠にありがとうございます。

関係各機構からOracle Java 7の脆弱性(CVE-2013-0422)が2013年1月11日より深
刻度:最大として公開、注意喚起されております。
この脆弱性に関しPOWER EGG利用時の留意事項や対応方法について、下記の通り
ご案内いたします。

 弊社では、お客様にとって最良の「POWER EGG」を開発・販売してまいります
ので、今後とも倍旧のご愛顧を賜りますようお願い申し上げます。
 尚、詳細及びご質問等は、購入元の販売代理店にお問合せくださいますようお
願い申し上げます。

                                                                    敬具
                                   
                                   記

1.脆弱性(CVE-2013-0422)について

 脆弱性(CVE-2013-0422)において、細工されたJavaアプレットやJava Network 
 Launching Protocol(jnlp)ファイルを起動することで任意のコードが実行され
 ることが確認されています。また、本脆弱性を使用した攻撃コードもすでに公
 開されているとのことです。
 詳細は、下記サイトをご確認ください
	http://www.ipa.go.jp/security/ciadr/vul/20130115-jre.html
	http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001027.html

2.対象システム

 POWER EGGを利用するクライアントPCで
 Java 7がインストールされており、Updateが10以下の場合

 ※オラクル社のJavaのバージョンを確認するページ
  (http://java.com/ja/download/installed.jsp)より、「javaのバージョンの
  確認」でお使いのJavaバージョンを確認することができます。
  または、コントロールパネルより「プログラムと機能」で確認し、
  詳細バージョンはコントロールパネルのJavaからjavaコンソールを起動し、
  「バージョン情報」より確認することができます。

 ※Java 6及びJava 5は対象外です。

3.POWER EGG利用時の影響有無について

 POWER EGGでは、ファイルアップロードアプレット及び組織図アプレットはJava
 アプレットとして実装されており、パソコン用POWER EGGリマインダーはjnlp
 ファイルで実装されております。そのため、POWER EGGの機能には問題ありま
 せんが上記アプレット等を利用するためにJava7をインストールしたPOWER EGG
 のクライアントが、外部からの攻撃対象になる可能性があります。

4.対処方法について

 オラクル社より、本脆弱性を修正したJava 7 Update 11が公開されております
 ので、そちらをダウンロードしインストールしてください。
 または、Java 7をアンインストールし、JRE 6 Update38をインストールしてく
 ださい。

 なお、Java 7 Update 11の動作はPOWER EGG2.0 Ver2.4 Patch3,Ver2.3 Patch4,
 Ver2.2 Patch5の最新パッチ環境にて検証済みです。

 ※Java 7 Update 6以降を利用する場合はVer2.4 Patch2,Ver2.3 Patch4,
  Ver2.2 Patch5以降が必要です。

 ※Ver2.1以前のバージョンはすでにサポートを終息させていただいております
  ので動作検証を行う予定はございません。バージョンアップをご検討ください。

 Javaのバージョンアップ並びに再インストール後、POWER EGGのアプレットやリ
 マインダーが正しく動作しない場合はJavaのキャッシュクリア並びにリマイン
 ダーの再インストールを実施してください。

5.本件に関するお問い合わせ

 本件に関するお問い合わせは、販売代理店ご担当営業またはSEにご確認下さい。

                                                                    以上

---- お知らせ ----------------------------------------------------------

■メール配信サービスを停止したい場合
  件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
  ご返信ください。

■担当者が変更となった場合
  POWER EGGユーザ様向けホームページ<http://www.poweregg.net>の
 「ユーザ登録ページ」よりご登録ください。

------------------------------------------------------------------------
___________________________________________________________

お問い合わせは、dc-userinfo@d-circle.com まで
発行元:ディサークル株式会社
〒104-0045 東京都中央区築地6-19-20 ニチレイ東銀座ビル
TEL:03-5551-0321
___________________________________________________________

 POWEREGGユーザインフォメーションに掲載された内容は、
 いかなる形式であれ許可なく転載することは禁じられています。
 Copyright(C) D-CIRCLE Inc. 2001-2013


一覧に戻る