Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫ お問い合わせ
日本HPホーム
 企業ユーザ向けサポート情報   >  OpenVMS サポート  >  セキュリティ報告&パッチダイジェスト翻訳版

OpenVMS セキュリティ報告

企業ユーザ向けサポート情報

HP-UX サポート
Tru64 サポート
OpenVMS サポート
セキュリティ報告&パッチダイジェスト翻訳版
技術情報ツリー
ソフトウェアアップデート情報
ITRC日本フォーラム

ITRC
パッチデータベース
技術情報ベースの検索
サポートケースマネージャ
ソフトウェア アップデート マネージャ (SUM)
ご利用の手順
日本HPサイトマップ
コンテンツに進む 
HP SECURITY BULLETIN


HPSBOV01229     REVISION: 0

SSRT5999 改訂0 HP OpenVMS Secure Web Browser Mozilla アプリケーションのノード偽装



注意:	本報告は、手を加えずに完全な形のままであれば、配布の制限はありません。
	以下のセキュリティ報告情報に従って、できるだけ速やかに対処してください。

初期リリース: 2005年9月19日

潜在的セキュリティ被害: ノード偽装、フレームへのコンテンツ注入によるサイト偽装

発信元: Hewlett-Packard Company
         HP Software Security Response Team

脆弱性サマリ:

V1.7.11以前のリリースのMozillaでいくつかの潜在的脆弱性が発見され、修正されています。
同様の脆弱性がSecure Web Browser for HP OpenVMS Alpha および Secure Web Browser for 
HP OpenVMS I64 にも含まれています。

背景のセクションに、修正された問題点と Mozilla Foundation Security Advisoryの
リファレンス番号を記載しています。

リファレンス:   MFSA 2005-45, -46, -48, -50, -51, -52, -54, -55, -56 

サポートされている対象ソフトウェアバージョン*: 影響あるバージョンのみをリスト。

V1.7-11 以前のバージョンの Secure Web Browser for HP OpenVMS Alpha および 
Secure Web Browser for HP OpenVMS I64 

背景:
本セキュリティ報告のPGP署名入りバージョンについては、security-alert@hp.com
までお問い合わせください。

以下のセキュリティ問題が Mozilla 1.7.8以降に解決され、
Mozilla V1.7.11に修正が含まれています。

MFSA 2005-56 共通関数オブジェクトを通じたコードの実行
http://www.mozilla-japan.org/security/announce/mfsa2005-56.html

MFSA 2005-55 XHTML ノードの偽装 
http://www.mozilla-japan.org/security/announce/mfsa2005-55.html

MFSA 2005-54 JavaScript プロンプト生成元の偽装
http://www.mozilla-japan.org/security/announce/mfsa2005-54.html

MFSA 2005-52 同一生成元違反: フレームが top.focus() を呼び出し可能
http://www.mozilla-japan.org/security/announce/mfsa2005-52.html

MFSA 2005-51 フレームへのコンテンツ注入によるサイト偽装の再発
http://www.mozilla-japan.org/security/announce/mfsa2005-51.html

MFSA 2005-50 攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
http://www.mozilla-japan.org/security/announce/mfsa2005-50.html

MFSA 2005-48 InstallTrigger コールバックによる同一生成元違反 
http://www.mozilla-japan.org/security/announce/mfsa2005-48.html

MFSA 2005-46 JavaScript 無効時にも XBL スクリプトが実行される 
http://www.mozilla-japan.org/security/announce/mfsa2005-46.html

MFSA 2005-45 コンテンツ生成イベントに関する脆弱性
http://www.mozilla-japan.org/security/announce/mfsa2005-45.html

解決策:
Secure Web Browser V1.7-11 for OpenVMS Alpha と I64のウェブキットは、
以下のサイトからダウンロード可能です。

http://h71000.www7.hp.com/openvms/products/ips/cswb/cswb.html

SWB 1.7-11 for Alpha および SWB 1.7-11 for I64 の自動解凍式キット(ダウンロードファイル):

CSWB-OPENVMS-ALPHA-V1711.SFX_AXPEXE (Alpha)

HP-I64VMS-CSWB-V0107-11-1.PCSI_SFXEXE (I64)

報告リビジョン履歴:
改訂0 - 2005年9月19日
  - 初期リリース

サポート: さらなる情報については、HPサービスサポートチャネルへお問
い合わせください。

レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性の
レポートは、security-alert@hp.comへemailをお送りください。HPに送信するセキュ
リティ関連情報(特に脆弱性情報)はPGPを使って暗号化されることを強く推奨します。
セキュリティ警告用PGPキーを取得するには、emailの件名を「get key」にして
security-alert@hp.comへお送りください

購読: HP Security Bulletinsのemail配信を受けるには、以下へアクセスします。

http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA
&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC

webページ: ITRC security bulletins and patch sign-up
Step1: your IRTC security bulletins and patchesの下で、
   - 警告が必要とされるすべてのカテゴリをチェックし、続行します。
Step2: your IRTC operating systemsの下で、
   - オペレテーィングシステムの選択がチェックがされているかチェックし、保存します。

既存の受信内容を更新するには以下で行います。
http://h30046.www3.hp.com/subSignIn.php
Subscriber's choice for Business:  sign-inページでログインします。
Subscriber's Choice:  your profile summaryページのEdit Profileから
該当するセクションを更新します。

発行済みSecurity Bulletinsを参照するには、
https://www.itrc.hp.com/service/cki/secBullArchive.doへアクセスしてください。


* 本報告が関係するソフトウェア製品カテゴリは、Bulletin番号の5番目と
6番目の文字により示されます。
GN=General、MA=Management Agents、MI=Misc. 3rd party、MP=HP-MPE/iX、
NS=HP NonStop OV=HP OpenVMS、PI=HP Printing & Imaging、ST=HP Storage、
TU=HP Tru64 UNIX、TL=Trusted Linux、UX=HP-UX、VV=Virtual Vault

システム管理およびセキュリティ手順はシステムの整合性を維持するために
時々見直す必要があります。HPは頻繁にソフトウェア製品のセキュリティ機
能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを
提供していきます。

「HPは、この報告に含まれている重要なセキュリティ情報の影響を受ける
HP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布して
います。HPはすべてのユーザがこの情報をユーザ個別の状況に適用するこ
とを決定し、適切なアクションをとることをお勧めします。HPはこの情報が
必ずしもすべてのユーザ状況において正確または完全であるということを保
証するわけではありません。よって、HPはこの報告で提供されている情報の
ユーザによる使用または無視から生じるダメージに関して責任を負いません。
法で許可されている限度内で、HPは明示的または暗示的に関わらず商品能力
および特定目的、所有権、および非侵害の適合に関する保証を含む、すべて
の保証責任を放棄します。」

 ------------------------------------------------------------------

(c) Copyright 2005 Hewlett-Packard Development Company, L.P.
Hewlett-Packard Companyは、ここに含まれている技術上または編集上の誤り、
もしくは欠落などの責任は負いません。本ドキュメントの情報は予告
なしに変更されます。Hewlett-Packard Companyおよびここで参照されている
HP製品名称は、Hewlett-Packard Companyの商標/シンボルマークです。ここ
で参照されている他の製品および会社名は、それぞれの所有者の商標/シンボ
ルマークである場合があります。

ページトップへ
セキュリティ報告&パッチダイジェスト翻訳版に戻る
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.