« Netscape Navigator 9 を使ってみた | トップページ | JR東日本 東神奈川駅 »

2007.11.01

一太郎の脆弱性を回避するモジュールを導入した

ジャストシステムのワープロソフト、「一太郎」に脆弱性が見つかり、不正に改ざんされた一太郎文章を読み込むと、パソコンが不正に操作される危険性があるとのことで、ジャストシステムは対応モジュールによる一太郎の更新を呼びかけています。

ジャストシステムの当該ページを覗くと、対象となる一太郎のバージョンは広範囲(下記引用参照)にわたっていて、僕のPCの一台にインストールしてある「一太郎12」も該当していました。
そこで、早速、対応モジュールをダウンロードして修正をしました。

また、一太郎がインストールされていなくても一太郎文章を読むことができる「一太郎ビューア」も対象で、こちらは ver.5.0 にバージョンアップすることで対応しているようです。

詳しくは、ジャストシステムの「一太郎の脆弱性を悪用した不正なプログラムの実行危険性について」に掲載されています。

最近は、専らMSワードを使っていて、一太郎とはご無沙汰していてバージョンアップも行っていませんでしたが、念のため対処をしました。

引用文一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
■現象とその対処法
一太郎の「セキュリティ更新モジュール」を公開いたします。
悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことによって、任意のコードが実行され、パソコンが不正に操作される危険性があります。
悪意の攻撃者はそのようなファイルを電子メールの添付ファイルにして送りつけたり、 Webサイトに置くことで攻撃を仕掛けます。お客様がそのようなファイルを開いたり、リンクをクリックすることで、意図せず不正な一太郎文書を読み込み、悪意の攻撃を実行させてしまう恐れがあります。
本モジュールを導入することで、今回の脆弱性を悪用し改ざんしたファイルを一太郎で開いても、不正な動作は発生しなくなります。
セキュリティ更新モジュール導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、ご注意ください。
■対象となる製品
一太郎2007
一太郎ガバメント2007
一太郎2007体験版
一太郎2006
一太郎ガバメント2006
一太郎2005
一太郎 文藝
一太郎2004
一太郎13
一太郎12
一太郎11
一太郎Lite2
一太郎 for Linux
一太郎ビューア
2007/11/01/JUSTSYSTRMS

|

« Netscape Navigator 9 を使ってみた | トップページ | JR東日本 東神奈川駅 »

パソコン・インターネット」カテゴリの記事

コメント

確かにそうですね。自分も同じ理由です。
エクセルの力は大きいですね。
ロータスのマクロ・プログラムは面倒でした。
その点エクセルは、basicと類似していて理解も簡単で
且つ、プログラムも随分と楽になったと感じました。
漢字変換ソフトは一太郎の方が気に入っていたので、
職場でもwordに切り替えた後も辞書だけ使ってました。
今は、wordの辞書が以前よりは多少マシになったので、
全く使ってません。
 
vistaになってMS-DOS自体を使ってませんが、98の頃は
自作プログラムを作ったりして楽しんだり、活用して
いたことを思い出しました。何だか懐かしい気がします。

投稿: たぁ坊 | 2007.11.02 22:00

たぁ坊さん、こんにちは。
一太郎はMS-DOSの時代のVer.3はよく使っていました。その後、MSワード1.2が出て一太郎は余り(ほとんど)使わなくなりました。
当時のワードは日本語文書、特に罫線の扱いは相当見劣りしましたが、それでも使っていたのは表計算ソフトのエクセルの影響が大きいのでしょう。
MS-DOSでは、一太郎とロータスの組み合わせが一般的でしたが・・・

投稿: Kaze | 2007.11.02 20:33

一太郎は明らかに劣勢に陥っています。
以前はヘビーユーザーだった自分も使っていません。
今のPCにはインストールさえ、されていません。
 
ところで、交換殺人ではないですが、この手のウィルスに関して、競合他社による委託ウィルス送致の場合も多いのではと感じています。あくまで確証はなく、今まで従事した会社での実務経験、そして、取引先や関連会社から得た情報から、そう思うのです。刑法犯を逃れるための動機の隠蔽目的で作為的に事件を引き起こしていると思うのですが如何でしょうか。
 
さらには、ワクチンソフト会社のソフトを常駐させていたら、動作不良に陥ったり、契約更新の直前に駆逐表示がされた経験、契約更新しなかったら直後にウィルスに侵され、それ以降、何度も再インストールしても破壊する現象を体験してからは、ワクチンソフト自体を疑っています。

ところで、2時間ドラマで泥棒から改心したと言う設定の渡辺謙主役の「鍵師」というドラマのように、元刑事が泥棒になったり、鍵師が泥棒になったり、ということは十二分にあり得ます。従って、顧客創造を目的とした犯罪は検挙もし易いはずで、是非、摘発に向けて関係各局は頑張ってほしいと思っています。陽と陰で関係する部分を疑うのは一つの鉄則ではないでしょうか。
 
対策も必要ですが、元を正す必要があると思えてなりません。そもそも、一太郎は、JETの開発者が転籍して開発したものとされており、ドロドロした人間関係が、何かあるような気が個人的にはしているのです。

投稿: たぁ坊 | 2007.11.02 10:06

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/5814/16944551

この記事へのトラックバック一覧です: 一太郎の脆弱性を回避するモジュールを導入した:

« Netscape Navigator 9 を使ってみた | トップページ | JR東日本 東神奈川駅 »