Adobe Reader 9.3 Linux and Solaris update - multiple languages

Adobe ReaderとAcrobatの更新版がリリース、早期適用を: "AdobeがReader 9.3とAcrobat 9.3をリリースした。ゼロデイ攻撃で狙われていた脆弱性を解決している。


米Adobe Systemsは1月12日（日本時間13日）、ReaderとAcrobatの更新版 をリリースし、ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。 　Adobeのセキュリティ情報によると、更新版のAdobe Reader 9.3とAcrobat 9.3では9件の脆弱性を解決した。悪用された場合、アプリケーションのクラッシュを誘発され、システムを攻撃者に制御される恐れがあるとしている。特に Multimedia.apiに存在する解放済みメモリ使用の脆弱性については事前に情報が公開され、この問題を悪用した攻撃が横行していた。
更新版はWindows、Macintosh、UNIXの各OS向けにリリースされ、9.3にアップデートできないユーザーのために、 Reader 8.2とAcrobat 8.2も用意された。

Adobe Reader 9.3 addresses critical security vulnerabilities while providing more stability. The update is available as a full Adobe Reader 9.3 installer and can be downloaded from the Adobe Reader Download Center.
・Security updates available for Adobe Reader and Acrobat.

For more information regarding issues addressed in this release, see the Release Notes.

This multilingual update is available in the following language versions:
・Linux: English, French, German, and Japanese
・Solaris: English, French, German, and Japanese

System requirements
# Linux
    * 32-bit Intel Pentium processor or equivalent
    * Red Hat Linux WS 5, SUSE Linux Enterprise Desktop (SLED) 10 SP2 or Ubuntu 7.10
    * GNOME or KDE Desktop Environment
    * 512MB of RAM (1GB recommended)
    * 150MB of available hard-disk space (additional 75MB required for all supported font packs)
    * GTK+ (GIMP Toolkit) user interface library, version 2.6 or later
    * Firefox 2.0 or later
    * OpenLDAP and CUPS libraries

# Solaris
    * 32-bit Intel Pentium processor or equivalent
    * Solaris 10 u5 or OpenSolaris 2008.11
    * GNOME or KDE Desktop Environment (GNOME only for Solaris 10)
    * 512MB of RAM (1GB recommended)
    * 200MB of available hard-disk space (additional 75MB required for all supported font packs)
    * GTK+ (GIMP Toolkit) user interface library, version 2.6 or later (on Solaris 10; also works with GTK 2.4.9)
    * Firefox 2.0 or later
    * OpenLDAP and CUPS libraries

Installation Instructions;
This update is available as a full Adobe Reader 9.3 installer and can be downloaded from the Adobe Reader Download Center.

# Installation on the OpenSolaris preview development release based on snv_128a
OpenSolaris snv_128a をインストールした My Notebook PC に Adobe Reader 9.3 を更新インストールする。


Platform: Toshiba dynabook Satellite J50 173L/5X
$ uname -a
  SunOS satellite 5.11 snv_128a i86pc i386 i86pc Solaris

1. Download a full Adobe Reader 9.3 installer(*.bin file):
$ wget -c http://ardownload.adobe.com/pub/adobe/reader/unix/9.x/9.3/jpn/AdbeRdr9.3-1_i486solaris_jpn.bin

Fig-01: the Adobe Reader Download Center

2. ダウンロードしたインストーラに実行権限を与える。

$ chmod a+x AdbeRdr9.3-1_i486solaris_jpn.bin

$ ls -l

 -rwxr-xr-x 1 baian staff 56479320 2010-01-15 05:13 AdbeRdr9.3-1_i486solaris_jpn.bin

3. 既存のAdobe Reader 9.2.1 をアンインストールする。

$ cd /opt/Adobe/Reader9/bin

$ pfexec ./UNINSTALL

$ pfexec rm -rf /opt/Adobe

$ rm -rf ~/.adobe

4. インストーラの起動：

$ pfexec su

# ./AdbeRdr9.3-1_i486solaris_jpn.bin

/opt/Adobe 以下にインストールされる。

$HOME/Desktop に Adobe Reader 9.3 起動アイコンが生成される。

また、Firefox向Plugin： nppdf.so も firefox/plugins ディレクトリにインストールされる。 

5. Adobe Reader 9.3 日本語版の起動：

デスクトップの起動アイコンをクッリクするか、Gnome Terminal を起動して、

$ /usr/bin/acroread &

スプラッシュスクリーンが表示された後に、使用許諾契約書（下図）が表示されるので、同意する(A) をクリックすると、Adobe Reader 9.3 画面が立ち上がる。

Fig-02: 使用許諾契約書　画面

Fig-03: Adobe Reader 9.3 起動画面

6. 環境設定：

   起動画面で、メニュー：編集(E) → 環境設定(N) を開いて、好みに応じて設定する。

分類項目：インターネット で、ブラウザを選択で、

  ブラウザの実行可能ファイル： ここでは、 /usr/bin/firefox3.6

  libgtkembedmoz フォルダ： ここでは、 /usr/lib/firefox-3.6rc1
  として、OK をクリックして、画面を閉じる。

Fig-04: 環境設定画面

Firefox 3.5.2 security update release for OpenSolaris

Mozillaは米国時間8月3日、重大な脆弱性2件に対処するため、Firefoxの2つの新バージョン「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。

Mozillaはセキュリティ問題に関するブログ投稿の中で、「すべてのFirefoxユーザーに対し、この最新版へのアップグレードを強く推奨する」と記している。

この脆弱性の一つは、攻撃者が、特別に細工した証明書と呼ばれる認証情報を送信することにより、ユーザーのコンピュータ上で任意のコードを実行できるというものであった。

先週明らかになった2件目の脆弱性は、証明書を使った認証技術における不具合で、攻撃者が暗号化通信を傍受したり、Firefoxの更新を発行したりすることを可能とするものである。

The following issue was quoted from "Security Advisories for Firefox 3.5"

Impact key:

• Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
• High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.
• Moderate: Vulnerabilities that would otherwise be High or Critical except they only work in uncommon non-default configurations or require the user to perform complicated and/or unlikely steps.
• Low: Minor security vulnerabilities such as Denial of Service attacks, minor data leaks, or spoofs. (Undetectable spoofs of SSL indicia would have "High" impact because those are generally used to steal sensitive data intended for other sites.)

Fixed in Firefox 3.5.2

MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapper
MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters

Reference:

http://opensolaris.org/os/community/desktop/communities/mozilla/development/
Downloads: OpenSolaris-i386, OpenSolaris-sparc
Release Note:  http://www.mozilla.com/firefox/3.5.2/releasenotes/  

                    http://mozilla.jp/firefox/3.5.2/releasenotes/

Firefox 3.5.2 と Firefox 3.0.13 がリリースされた: "MozillaZine.jpより引用”
Mozilla は米国時間 2009 年 8 月 3 日、安定性及びセキュリティ問題を修正した Firefox 3.5.2 と Firefox 3.0.13 をリリースした。
 

Firefox 3.5.2
Firefox 3.5.1 のリリースから僅か 18 日でアップデートとなったわけだが、Firefox 3.5.1 が緊急リリース的な公開であったため、Mozilla のアップデートスケジュールでは Firefox 3.5 のリリース (米国太平洋夏時間 6 月 30 日) から見た場合は予定の日程となるのであろう。

このアップデートでのセキュリティ修正は、重要度区分において 2 件の最高、1 件の中、1 件の低の合計 4 件が修正されている。

• MFSA 2009-46 誤ってキャッシュされたラッパーによるクローム特権昇格
• MFSA 2009-45 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
• MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
• MFSA 2009-38 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損 

      追記 2009-08-05：セキュリティ修正一件 (MFSA 2009-44) が追加された。

修正された問題は 66 件となっており、これらは Bugzilla (英語)より確認できる。この中には先日の MozillaZine.jp ニュースURL バーのなりすまし脆弱性でもお伝えした、URL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正や、Firefox 3.5.1 の修正に含まれていた Windows システム上で Firefox の起動に時間がかかる問題：Bug 501605 – very slow startup for Firefox 3.5 due to accessing IE Internet Temporary Files and Windows Temp folder に新しいパッチが投入され、追加修正されている。その他では高性能ディスプレーを使用する Windows 7 環境で報告された、ICC プロファイルを含む画像が「暗く」レンダリングされてしまう問題 (Bug 497363 – qcms renders wrong colors on some “good” monitors) への修正も含まれている。

Firefox 3.5.2 での改善や既知の問題などの一般的な情報は Firefox 3.5.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.5 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla – Bug List (英語) から確認することができる。

Firefox 3.5.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。

ダウンロード :

Mozilla Japan

リリースノート :

Firefox 3.5.2 リリースノート

Mozilla Foundation セキュリティアドバイザリ :

Firefox 3.5 セキュリティアドバイザリ

修正されたバグ :

Bug List (英語)

Firefox 3.0.13
Firefox 3.0.x の安定性及びセキュリティ向上の継続的プロセスの一環である Firefox 3.0.13 もリリースされている。

このアップデートでは、セキュリティ関連では重要度区分において 2 件の最高と 1 件の中の合計 3 件について修正が行われており、これらは Firefox 3.5.2 で修正された内容と同じである。

• MFSA 2009-43 証明書の正規表現パースにおけるヒープオーバーフロー
• MFSA 2009-42 SSL で保護された通信の情報漏えい
• MFSA 2009-44 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装 

         追記 2009-08-05：セキュリティ修正一件 (MFSA 2009-44) が追加された。

また修正された問題は 4 件で、この中にはURL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正も含まれている。

Firefox 3.0.13 での改善や既知の問題などの一般的な情報については Firefox 3 リリースノートFirefox 3.0 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla Bug List (英語) から確認することができる。 を、修正されたセキュリティ問題の詳細は

Firefox 3.0.13 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.0.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.0.x のセキュリティ更新は 2010 年 1 月までの提供と発表されている。Mozilla では Firefox の最新バージョンである Firefox 3.5.2 へのアップデートを勧めている。

ダウンロード :

Firefox 旧バージョンのダウンロード

リリースノート :

Firefox 3 リリースノート

Mozilla Foundation セキュリティアドバイザリ :

Firefox 3.0 セキュリティアドバイザリ

修正されたバグ :

Bug List (英語)

               

 

Firefox 3.5.2 added JLP-xpi with OpenSolaris 2009.06 snv_111b

THE WINES named Solaris（Solaris という名のワイン）

Solaris という名のワインがあることを最近知った．カルフォルニア産と日本国内産があるやうだ．街に出たついでに、リカーショップをのぞいてみよう。

１．カルフォルニア産のワイン
THE WINES of Solaris® Winery：Solaris Wines, Rutherford, CA, USA.

ワインメーカーは Bob Masyczek (ma-CHES-key) さんだ．
ラテン語で「太陽」を意味するソラリスは、その名の通り、「太陽に口づけされ、熱烈な風味と濃縮味が与えられた完熟果実」によるワイン造りを標榜しており、リリースされるワインは「滑らか」で「スタイリッシュ」そして「センセーショナル」であるべきだと考えている。
● Solaris Cabernet Sauvignon Napa Valley Special Release 2001 : ￥3,980 . (推定小売価格）
熟成樽にはフレンチオークの他にアメリカンオークも使用されており、独特の甘いバニラの香りと共に、ナパのカベルネらしいミントの風味をはっきりと感じさせる。穏やかながらも構成のはっきりとしたタンニン、キメの細かな優しい酸、そしてドッシリとした豊富なベリー系果実･･･
カベルネを主体に(88%)、同じボルドー系品種のメルローの他、スパイシーでコクのある南仏原産種のシラーがブレンドされたとても印象深い仕がり！　そして、何といっても見落とせないのが、この価格でありながらもこのワインに供給される果実の源が、多くのプレミアムカベルネを生むラザフォード産だということ！　
現地ショップでも大ヒットしたワインらしく、価格以上の味わいが堪能できる美味しさなのは当然なのだが、このカベルネ、単に豪放なだけでなく、どこか憂いのある奥ゆかしさを備えているような気が・・・・・引用抜粋：ワイン通販サイト

● SOLARIS 2001 Napa Valley Cabernet Sauvignon :
2001 was a remarkable vintage that produced many fine to superb wines, especially those benefiting from the fine weather during October. Winter and spring were mild, with little rain, which encouraged an ideal early budbreak. What initially appeared to be a very early harvest scenario lengthened as the growing season progressed. Early fall was unseasonably cool but sunny overall, allowing many varieties to fully mature flavors. Following one more heat spell that sparked final ripening of late varieties like Cabernet, October's weather was mild and sunny, allowing a relaxed harvest of beautifully ripe grapes.
The 2001 Solaris Napa Valley Cabernet Sauvignon was barrel-aged in French and American oak for 12-15 months. 89% of the fruit came from Napa Valley, with almost two-thirds from the renowned Rutherford District. The 88% Cabernet Sauvignon blend is rounded out with small portions of Merlot and Syrah.
・Tasting Notes
Dark berry and black cherry aromas mingle with hints of sage and mint.
Medium to full-bodied, the wine is supple with fine tannins and moderate acidity, making it an excellent pairing for a variety of foods. Enjoy this Cabernet with grilled meat, chicken, or vegetables.
・More Solaris Wines
Solaris 2000 Napa Valley Reserve Cabernet Sauvignon
Solaris 2001 Napa Valley Merlot
Solaris 2003 Napa Valley Zinfandel
Solaris 2003 North Coast Chardonnay

歴史のあるボーリューの伝統と、新進気鋭のソラリスがもつワイン造りのテーマは、一見ミスマッチのようではあるが、このカベルネが始めてリリースされた1999年ヴィンテージではそんな疑念も払拭させ、僅か3ヶ月でワイナリーの在庫がゼロとなるほどの大ブレーク アイテムとなった。

・1999 Solaris Cabernet Sauvignon - Napa Valley. : $18.99.
Dark ruby color. Quite a bit of musty herb and mushroom evident in the otherwise nice black cherry nose. Dusty mouthfeel, with lots of slightly bitter cassis fruit, bittersweet chocolate, and a medium-long oaky finish.
[ Aroma score: B Taste score: B Overall score: B ]

２．日本国内産のワイン
国産ワインでも SOLARIS という名のワインがあった．ワインメーカーは マンズワイン．醤油臭さはないようだ．
● ブランドコンセプト：ソラリス (SOLARIS) はラテン語で「太陽、太陽の」と言う意味．マンズワインのシンボルマークにもあるように、葡萄は太陽の恵み．燦々と降り注ぐ陽光を浴びて育つ質の高い葡萄だけをワインに使う、というマンズワインの品質の高い象徴として最適な言葉を選びました．マンズワインが自信をもってお届けしている国産プレミアムワイン「ソラリス」シリーズ。葡萄品種はもとより、栽培地、栽培法、収穫量、醸造法に徹底してこだわり、一本一本のワインが「プレミアム」というに値するワインづくりの結晶です。・・・・・
・ SOLARIS 商品情報はこちら．・・・・・ だそうだ．
------------------------------------------------------------------------------
ワインの講評・・・　なんて気障な言い回しだろう！　といつも思う（ワインの門外漢の独り言）
マンズワイン・・・　トリーサンよりかはマシかな？　美味ければ、ブランドに惑わされずにいただきたいな．

そういえば、Vine Linux も葡萄のロゴがあったっけ. Vine Yard : 葡萄畑・・・こちらはビンテージよりも 旬を味わわないとね・・・

秋になったら、葡萄狩りに行ってみようか・・・