【 Accela BizLingo セキュリティの脆弱性に関する問題について 】
2005年7月12日
アクセラテクノロジ株式会社

平素は、弊社製品をご愛用いただき誠にありがとうございます。

JVNより 「Internet Explorerコンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」の存在が報告され、弊社製ソフトウェア「eAccela BizLingo」においても脆弱性の存在が確認されました。 脆弱性の内容及び対応方法についてご連絡いたします。

以下の内容をご確認の上、至急「eAccela BizLingo」の緊急修正の適用を行っていただきますようお願いいたします。
1. 脆弱性の内容
特定のスクリプト等を含むホームページを、対象製品を利用して翻訳すると、お客様のマシン上で当該スクリプト等が実行され、お客様のシステムが、破壊されたり、改ざんされたりする可能性があります。

2. 該当製品
・eAccela BizLingo V1.0
・eAccela BizLingo V2.0

3. 対応方法
「ホームページ翻訳」機能の使用を制限することで、本脆弱性に対応いたしました。 緊急修正適用後は、「ホームページ翻訳」機能が実行できなくなりますが、脆弱性への対応のため、「2.該当製品」をお持ちのお客様は、必ず緊急修正モジュールをダウンロードの上、適応いただきたくお願いいたします。
尚、緊急修正の適用にあたっては、まず、「4.注意事項」をお読みください。

●緊急修正のダウンロード
以下の修正モジュールをダウンロードし、手順書にしたがって適用してください。
eAccela BizLingo V1.0緊急修正モジュール
eAccela BizLingo V2.0緊急修正モジュール
 ・修正モジュール : http://www.accelatech.com/support/blsecv12/BLG2I020.exe
・適用手順書 : http://www.accelatech.com/support/blsecv12/readme-j.txt

4. 注意事項
  1. 本緊急修正を適用していない状態においては、「ホームページ翻訳」機能を使用しないようにしてください。
  2. 本緊急修正適用により、「ホームページ翻訳」を使用すると「ホームページ翻訳は使用できません」とのメッセージが表示され、「ホームページ翻訳機能」が実行できなくなります。
  3. 適用システムに対して、個別の機能追加や、応急修正を適用している場合は緊急修正を実施しないでください。 実施する場合は事前に応急修正の入手元に緊急修正の適用可否についてご確認をお願いします。
  4. eAccela BizLingo V2.0 の場合、アップデートパック( U001 / U002 )が適用されていない環境でも本緊急修正は適用可能です。
  5. 緊急修正の適用後、「変更」または「修復」インストールを行うと適用された修正モジュールは適用前のものに置き換わります。
    再インストールや、変更インストール、修復インストール後は再度緊急修正を適用してください。
    また、アップデートパックの適用後も再度緊急修正を適用してください。

5.お問い合わせ先
本緊急修正およびセキュリティの脆弱性についてのご質問等お問い合わせは、担当営業もしくは下記のメールアドレスへご連絡ください。

お問い合わせ窓口
E-mail : support@accelatech.com

ページのTOPへ