お知らせ セキュリティ情報 09.03.16 [JS09001]一太郎の脆弱性を悪用した不正なプログラムの 実行危険性について (update: 2009.3.23) 概要 2009年3月11日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 弊社ではこの問題を調査中です。 なお、2009年3月16日現在におきまして、本件に起因する実際の被害は確認しておりません。 今回の脆弱性は該当製品の書式情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 外部の第三者
バックアップ専用の機能「IDisk Backup for Windows」 を標準サービスとして提供! *1 ■従来から出来ること(ストレージの機能) 特定の領域を公開することで、他の人へデータを開示することができます。【公開機能】 PCとIDiskを同期することで、複数のPC上のデータを同じ状態にし、常に最新のデータを利用することができます。【同期機能】 任意のファイルやフォルダを自由にアップロード・ダウンロードできます。 IDisk側のデータは、意図的に削除や移動をしない限り、ローカルPCの状態に関係なく、インターネットディスクに保存され続けます。 ■IDisk Backup機能で新たに出来ること PC内の指定した対象領域のデータをバックアップできます。 バックアップは完全に自動で行われます。ユーザーは一切操作を意識する必要がありません。 バックアップ専用領域は、容量が無制限なので、対
株式会社ジャストシステムは12月9日、オフィス統合ソフトの最新バージョン「JUST Suite 2009」を2009年2月6日より販売すると発表した。 JUST Suite 2009は、日本語ワードプロセッサ「一太郎2009」、日本語入力システム「ATOK 2009 for Windows」、日本語表計算ソフト「三四郎2009」、プレゼンテーションソフト「Agree 2009」、統合グラフィックソフト「花子2009」、インターネットメールソフト「Shuriken 2008」、文書管理・活用ソフト「SuiteNavi 2」、「JUST PDF[作成・編集]」をワンパッケージにしたオフィス統合ソフト。このうち、新製品の一太郎2009、ATOK 2009 for Windows、三四郎2009、Agree 2009、花子2009は、単体でも同時発売する。また、Shurikenについては、3月13
(株)ジャストシステムは30日、スクリプト言語で「ATOK 2008 for Windows」を拡張できる開発キット「ATOKダイレクト API for Perl / Ruby」を無償公開した。「ATOK 2008」から新たに搭載されたプラグイン機能“ATOKダイレクト”に準拠したプラグインを、スクリプト言語で簡単に作成できるようになる。 “ATOKダイレクト”とは、外部のアプリケーションやWebから取得したデータを直接「ATOK」の変換候補として利用できる機能で、これまで“Yahoo! JAPAN”の検索や“はてなダイアリー”の注目キーワードと連携できるプラグインが公開されている。加えて今回開発キットが公開されたことで、同社が提供するプラグインを利用するだけでなく、ユーザーが自分でプラグインを開発して「ATOK」を強化できるようになったわけだ。 開発キットには、サンプルスクリプトや簡易的
株式会社ジャストシステム(以下「弊社」)は、以下に定めるドキュメント、サンプルプログラム[ソース/インストールツール]、開発用ツール(以下総称して「本技術情報」)を受領するお客様(以下「受領者」)が下記にご同意されることを条件として、本技術情報の使用を許諾いたします。受領者が本技術情報のご使用を開始された場合は、下記条件に同意いただいたものとみなします。 ドキュメント: 【Win】 atok_direct_script_api.pdf 【Mac】 atok_direct_script_api_mac.pdf サンプルプログラム: atok_direct_script_perl_sample.pl/atok_direct_script_perl_sample.xml atok_direct_script_ruby_sample.rb/atok_direct_script_ruby_sampl
[ヘルプ(H)-バージョン情報(A)]で表示されるバージョン情報ダイアログボックスで、バージョンが記載バージョン以降であれば、導入いただく必要はありません。 1.0.1.16 本モジュールは、これまでに公開・更新した「一太郎2008 アップデートモジュール」、2012.04.24に公開した「JS共通セキュリティ更新モジュール」、2014.11.13に公開した「一太郎共通セキュリティ更新モジュール」の内容を含みます。 ▼2015.02.26 更新版で追加した回避項目 ファイルのパスに、.(dot)で始まるフォルダー名が含まれている場合にファイルを開けない現象 ▼2014.11.13 公開「一太郎共通セキュリティ更新モジュール」の回避項目 悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードを実行され、パソコンが不正に操作される危険性を確認しています。 本モジュールを導
[ヘルプ(H)-バージョン情報(A)]で表示されるバージョン情報ダイアログボックスで、バージョンが記載バージョン以降であれば、導入いただく必要はありません。 1.0.1.5 本モジュールは、これまでに公開・更新した「花子2008 アップデートモジュール」の内容も含みます。 ▼2013.03.21 更新版で追加した回避項目 悪意の第三者により不正に改ざんされた文書を読み込むことで、任意のコードを実行され、パソコンが不正に操作される危険性を確認しています。 本モジュールを導入することで、問題のあるファイルを花子2008で開いても、不正な動作は発生しなくなります。 ▼2009.12.17 更新版で追加した回避項目 【Windows 7で発生する現象】 [表示(V)-パレット(P)-作図(F)]を実行しても作図パレットが表示されない現象 [ファイル(F)-開く(O)]などのダイアログボックスのファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く