本文へ

ウイルス・セキュリティ関連のお知らせ

Hotnetwork サービス専用アプリケーション LinkGarage をご使用のお客様へ(J2RE セキュリティ情報)
(2003/09/17)

LinkGarage のアプリケーションモジュールに含まれる J2RE(Java 2 Runtime Environment)にて、セキュリティの脆弱性が確認されましたのでお知らせいたします。

【J2RE(Java 2 Runtime Environment)のセキュリティ脆弱性について】

J2RE とは
Sun Microsystems 社が開発したオブジェクト指向言語 Java で書かれたプログラムの実行環境のこと。 LinkGarage のインストールと同時に J2RE がインストールされ、Java で書かれたプログラムの実行環境が提供されます。

J2RE の脆弱性の内容
J2RE の特定のバージョンにセキュリティ上の脆弱性が確認されています。

Sun Alert ID 55101:
An Untrusted Applet May Access Restricted Resources
http://jp.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55101&zone_32=category%3Asecurity%2A%20

【LinkGarage との関連】

「バイオ」では現在ソニースタイルから販売・サービス提供している「ネットワークバイオ」の機能で、外出先から接続出来るアプリケーションソフトウェア LinkGarage にて上記の脆弱性のあるバージョンの J2RE がインストールされます。これにより LinkGarage がインストールされている「バイオ」で、悪意のあるサイトへ WEB ブラウザを使ってアクセスした際などに脆弱性の影響による被害を受けたり、攻撃者により任意のプログラムを実行されるなどの危険性があります。

対象となる LinkGarage のバージョン

LinkGarage(β版)Ver.1.0.00
LinkGarage(β版)Ver.1.0.01
LinkGarage(β版)Ver.1.0.02
LinkGarage Ver.1.1.00
LinkGarage Ver.2.0.00
LinkGarage Ver.2.0.01


バージョンの確認は以下のようにして行ってください。

C:\Program Files\Sony\LinkGarage\version.txt をご覧ください。

"1.0.00.03140" > Ver.1.0.00
"1.0.01.04050" > Ver.1.0.01
"1.0.02.06220" > Ver.1.0.02
"1.1.00.07231" > Ver.1.1.00
"2.0.00.10150" > Ver.2.0.00
"2.0.01.08140" > Ver.2.0.01
(複数のバージョンが書かれている場合は、もっとも数字の大きいもの)

【対策】

上記問題は、新しいバージョンの LinkGarage Ver.2.0 をインストールすることによって解決されます。ご使用の機器の Hotnetwork サービス専用アプリケーション「ソフトウェアダウンロード」を起動し、LinkGarage Ver.2.0.02 をインストールしてお使いください。LinkGarage Ver.2.0.02 でインストールされる J2RE のバージョンは 1.4.2 になります。

LinkGarage Ver.2.0.00 以上をお使いのお客様は、VAIOカスタマーリンクに掲載しているアップデートプログラムがご利用になれます。
http://vcl.vaio.sony.co.jp/download/index.html