Shin's Home Page

　先週、新たな一太郎の脆弱性と修正パッチが公開されました。IPAなどの情報は25日から流れていましたが、最近の一太郎には「JUSTオンラインアップデート」と言うのが組み込まれているので何度かやってはみたのですが、「アップデートが見つかりませんでした」と表示されるばかりでした。それでも、多少は遅れてもそのうちアップロードされるかと思って放っていました。今日になって、広く普及しているワープロソフトと言うことなのか、NHKのニュースにも流れたようです。（放送自体は視てませんが）

　それやこれやでやっと気になりだしたので、ジャストシステムのウエブサイトを見ると、手動でアップデートモジュールをダウンロードし、適用しなければならないと言うことのようでした。たいした手間ではないものの、何のためのオンラインアップデートモジュールなのと思ってしまいます。

　それはそれとして、この問題、高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/20071030.html#p01 に詳しく書いてあるのですが、読んでみると、この脆弱性けっこうやばいらしい。一太郎にIEやFirefox用のプラグインが入っていてブラウザで直接一太郎文書が読めるのは知っていましたが、このため、悪意のあるサイトを閲覧するだけでマルウエアを仕込まれる可能性があるのだそうです。

　と、ここまで来て、はて、ジャストシステムからは何の連絡もないなあと気づきました。一太郎の正規ユーザ(大昔からです、DOSのころから）だし、2007はジャストマイショップとやらからダウンロードで購入、宣伝のメールは山ほど来ているにもかかわらず、脆弱性情報はありませんでした。せめて、アップデータが出たらそのお知らせくらいはあっても良さそうなのですけどねえ。時々そのようなお知らせが入るのですが、今回はなし。セキュリティに関するものは至急でメールすべきと思いますけど。

　セキュリティ関連の商品も扱っている会社ですから、その辺はしっかりしてもらはないとね。今後に期待しましょう。

　追記：2007/11/01(木)

　　やっと来ました。

　　UsersInfo【一太郎の「セキュリティ更新モジュール」公開のお知らせ】10/31