  |
 |
|
| ||
|
  |
 |
|
INTERSTAGE FormCoordinatorにおけるセキュリティの問題 (2002年5月7日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。 本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
1. 背景INTERSTAGE FormCoordinator(以下、FormCoordinatorと称します)において、以下の問題があることが判明しました。FormCoordinatorが提供するクライアントで使用する部品にセキュリティホールがあり、悪意のあるWebサイトにアクセスすると、クライアントのファイル破壊、ファイル内容の漏洩、Internet Explorerが異常終了する可能性があります。 富士通は、この問題に対する回避方法について情報を提供しておりますので、早急な対応をお願い致します。 2. 該当システムの範囲
3. 発見されている問題点以下の2つの問題が判明しています。1)クライアントのファイルが破壊される可能性があります。また、クライアントのファイル内容情報が漏洩する可能性があります。 2)クライアントのInternet Explorerが異常終了する可能性があります。 4. 一時的な回避方法a)クライアント側の回避方法以下に示す方法で対象ファイルを削除してください。 1-1) Internet Explorerの場合 [1] コントロールパネルの「インターネットオプション」またはInternet Explorerの[ツール(T)]->[インターネットオプション(O)...]でインターネットオプションを開きます。 [2] 「全般」タブの「インターネット一時ファイル」の「設定(S)...」ボタンを押します。 [3] 「オブジェクトの表示(O)...」ボタンを押します。 [4] プログラム ファイルの一覧が表示されるので、「FUJITSU FormCoordinator」で始まるファイル及び「FormCDN」で始まるファイルをすべて削除します。 [5] Windowsシステムフォルダのf3hkscer.dllを削除します。 1-2) Netscapeの場合 [1] [編集]->[設定]で、設定ダイアログを開きます。 [2] [詳細]->[キャッシュ]を選択し、キャッシュ画面を表示します。 [3] 「ディスクキャッシュをクリア(K)」ボタンを押します。 b)FormCoordinator デザイナの利用端末の回避方法 FormCoordinator デザイナをインストールした端末がインターネットにアクセスする可能性がある場合は、「a)クライアント側の回避方法」の手順に従って操作します。 5. パッチ情報各製品の応急修正を用意しています。応急修正・削除ツールの必要な方は、下記まで連絡をお願いします。 
FormCoordinatorに対し応急修正を適用すると共に、以下のいずれかの方法により、FormCoordinatorを利用したクライアントやデザイナの利用端末で、問題となる部品の除去が必要になります。 a)クライアント側での部品削除や更新の方法 [1]上記、一時的な回避方法で対象ファイルを削除する。 [2]クライアント部品の削除ツールを実行する。 [3]ブラウザからクライアント部品を自動更新するページにアクセスする。 b)FormCoordinatorデザイナの利用端末での削除方法 応急修正適用後に、上記[1]、または[2]を行う。 なお、上記[3]のクライアント部品を自動更新するページの雛型HTMLも用意しています。雛型HTMLが必要な方は、上記メールアドレスまで連絡をお願いします。
|
|
