重要なお知らせ アーカイブ
UI デザイン担当の松野です。
本日、Sleipnir Mobile for iPhone / iPad の最新版 1.4.5 をリリースしましたが、ブックマーク同期ができない問題が発生しています。そのため、App Store での公開を一時的に停止しています。
現在、この問題の修正に取り組んでいます。修正次第 App Store にて再リリースいたしますので、お待ちいただけますようお願いいたします。
なお、ブックマークのデータ自体は問題ありません。すでに v1.4.5 にアップデートされた方は、ブックマーク同期以外の機能は正常にご利用いただけます。
■2011/10/7 追記:この問題を解決した v1.4.6 をリリースしました。
フェンリル開発担当の森本です。久しぶりに Sleipnir 2 の話です。
IE9 をインストールした環境で Sleipnir を 使用している方は、アメーバブログを閲覧しているときに突然 Sleipnir 2 が終了して困っておられる方も多いかと思います。
この問題は、下図のようにアドレスバーの互換アイコンをクリックして、 ameblo.jp を今後は常に互換モードで表示されるようにすることで回避することが出来ます。
1 クリックで簡単に切り替えることが出来るので、是非お試しください。
iOS App UI デザインの松野です。
昨日リリースしました Sleipnir Mobile 1.3 について、iPhone 3G および第2世代 iPod touch でクラッシュする問題が発生しています。
現在、この問題を解決した v1.3.1 アップデートを App Store に申請中です。
iPhone 3G / 第2世代 iPod touch で Sleipnir Mobile をお使いの方は v1.3 へのアップデートはお控えいただき、v1.3.1 をお待ちいただけますようお願いいたします。
※なお、この問題は機種固有のもので、iPhone 3G / 第2世代 iPod touch 以外のデバイスでは確認されていません。iPhone 3GS やiPhone 4、iPad などでは引き続きそのままお使いいただけます。
【追記】
この問題を解決した Sleipnir Mobile 1.3.1 をリリースしました。
最新版へのアップデートをお願いいたします。
こんにちは、Sleipnir 開発担当の森本です。
今回は Sleipnir 自体の話ではありませんが、ネットワーク障害に関する情報をお知らせします。
6 月 8 日午前 9:00 から 6 月 9 日午前 8:59 の間、 下記環境で、フレッツ光 (NTT東日本、NTT西日本)で接続している方は、主要なサイトに接続できなくなるかもしれません!
障害の影響のある環境
・Windows 7 に IE 8 がインストールされている環境
・Windows Vista に IE 7 もしくは IE 8 がインストールされている環境
Microsoft 社による障害の詳細はここにあります。
対策として、 6 月 8 日 までに IE 9 へ更新するのをおすすめします。
【2011年02月09日 追記】マイクロソフト社から 本脆弱性の情報 とセキュリティ更新プログラムが公開され、 Windows Update などで配布されています。
Windows Update を使用して更新するか、もしくは MS11-003 : Internet Explorer の重要な更新 から更新プログラムを取得し、更新することで本脆弱性を回避することができます。
JVN(Japan Vulnerability Notes) より、脆弱性レポート「Microsoft Internet Explorer に任意のコードが実行される脆弱性」が公開されています。
概要は、Microsoft Internet Explorer の CSS 処理に脆弱性があり、 細工されたページを閲覧時に任意のコードを実行させることが可能、というものです。
この脆弱性により影響を受けるシステムは、Internet Explorer 6, 7, 8, 及びそれらがインストールされている環境の Sleipnir/Grani です。
2010年12月14日現在、対策方法はありません。
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
●DEP (Data Execution Prevention) を有効にする
→ツール | Sleipnir (Grani)オプション | クライアント | 全般 の “データ実行防止(DEP)を有効にするのチェック” を ON にする。
( Windows XP SP2 以前、及び一部ハードウェア環境では使用できません )
●[インターネット] ゾーンのセキュリティ設定を “高” にする
→ツール | インターネットオプション | セキュリティ から インターネット を選択し、”このゾーンのセキュリティレベル” を “高” にする。
●アクティブスクリプトを無効にする
→ツール | Sleipnir (Grani)オプション | ビュー | Trident の “デフォルトセキュリティ” の “JavaScript の実行を許可する”のチェックを OFF にする。
その他、問題を緩和する方法や詳細は 脆弱性レポート をご覧下さい。
フェンリルでも追加で情報が入り、確認次第皆様にお知らせ致します。
[2010-09-06 追記] 最新のウイルス定義ファイルで問題が発生しないことを確認しました。AVG を使用されている方は最新の定義ファイルをご利用下さい。
フェンリル開発担当の たば です。
昨日(9/2) の夕方から Portable Sleipnir 2.9.4 が、AVG のウイルス対策ソフトでトロイとして誤検出されることを確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
主要な複数のウィルス対策ソフトで問題が検出されないことを確認しております。
詳細につきましては下記の提供元にお問い合わせ下さい。
http://www.avgjapan.com/
フェンリルからのお知らせは下記の Twitter アカウントでも行っております。
この記事を Retweet する
フェンリルオフィシャルアカウントをフォローする
今後もフェンリル / Sleipnir をよろしくお願いします。
フェンリル開発担当の たば です。
先日リリースいたしました Portable Sleipnir 2.9.4 が、マカフィーのウイルス対策ソフトでトロイとして誤検出されることを確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
Portable Sleipnir はファイルサイズを小さくするため一部のファイルを圧縮しており、それが原因で誤検出されることがわかりました。
今後も誤検出される可能性があるため、誤検出されたファイルを無圧縮のものにし、差し替えを行いました。
本日(6/1) 12:30 以前に Portable Sleipnir 2.9.4 をダウンロードいただいた方で誤検出される場合は、お手数ですが再度ダウンロードのうえ、上書きインストールしてください。
先日のエントリーでお伝えした Internet Explorer の脆弱性を修正するプログラムがリリースされました。
この問題は下記の Internet Explorer と Sleipnir/Grani にも影響します。
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Update(Windows Update) からセキュリティ更新プログラム (KB978207) をインストールするか、下記のサイトから手動で更新プログラムをダウンロードして、インストールしてください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)
http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版)
[2010-01-21 追記] Microsoft 社は日本時間 1 月 22 日 午前 3 時(太平洋標準時刻 1 月 21 日 午前 10:00) に修正プログラムをリリースすると発表しました。
Advance Notification for Out-of-Band Bulletin Release(英語)
Microsoft 社は Google 社などの攻撃に使用された 「Internet Explorer の脆弱性により、リモートでコードが実行される問題」 に関するセキュリティアドバイザリを公開しています。
この問題に関して、Microsoft 社は注目度が高く、防御方法について混乱が発生しているため定例外の修正プログラムをリリース予定であり、リリース日に関しては米国時間の 1 月 20 日に発表するとしています。
この問題は下記の Internet Explorer と Sleipnir/Grani にも影響します。
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1
Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 上の Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
現時点でフェンリルからユーザーの皆様に Microsoft 社の対策が完了するまでの間にお伝えできる対策は以下の通りです。
[2010-01-12 追記] 9:30 現在、「Avira AntiVir」最新のウイルス定義ファイル (7.10.02.169, 2010/01/11) で問題が発生しないことを確認しました。Avira AntiVir を使用されている方は最新の定義ファイルをご利用下さい。
フェンリル開発担当の RAPT です。
今朝 (1/8) から Avira AntiVir にて、Sleipnir 2.9.2 正式版の構成ファイルの一部である IEBrowser.fx に対し、「TR/Agent 229376」と検出される現象を確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
主要な複数のウィルス対策ソフトで問題が検出されないことを確認しております。
昨日までは問題なく使えていたが、今朝になってから急に「トロイ」として検出されたとの報告もあることから、誤検出である可能性が高いと思われます。
[2009-12-03 追記] 15:15 現在、「avast!」の最新の定義ファイル (vps 091203-1) で問題が発生しないことを確認しました。
フェンリル開発担当の たば です。
本日午前中よりウィルス対策ソフト、「avast!」の最新の定義ファイルを導入すると、フェンリルのソフトウェアだけでなく、多くのソフトウェアがトロイの木馬として検出される現象を確認しています。
尚、フェンリルのソフトウェアは他の複数のウィルス対策ソフトで問題がないことを確認しておりますので、安心してご利用下さい。
この件に関してはフェンリルでも調査を行っておりますが、「avast!」の誤検知の可能性がありますので、引き続きご利用になられる方は「avast!」の対応をお待ち下さい。
一部の環境で Sleipnir や Grani のデフォルトセキュリティが正しく動作しないことがあるとの報告をいただきました。
この問題を調査したところ、Internet Explorer 7 以上がインストールされている環境で特定の条件と手順により現象が発生することを確認しました。デフォルトセキュリティ設定をカスタマイズされている方は影響を受ける可能性があります。
以下の手順で修正したプラグインの適用をおこなってください。
- まずは Sleipnir や Grani の最新版を必ず導入してください。
- 該当するアーカイブのダウンロードと解凍をおこないます。
Sleipnir (unicode 版 – Windows 2000/XP/Vista 用)
Sleipnir (mbcs 版 – Windows 98/98SE/Me 用)
Portable Sleipnir
Grani - Sleipnir や Grani を起動している場合は必ず終了させてください。
- Sleipnir や Grani のインストールされているフォルダの以下の場所を Windows Explorer などで開きます。(デフォルトのインストール先は以下のようになります)
Sleipnir の場合 C:\Program files\Fenrir & Co\Sleipnir\plugins\browser
Grani の場合 C:\Program files\Fenrir & Co\Grani\plugins\browser - このフォルダの中の IEBrowser.fx を必ずバックアップかリネームします。
- 解凍をおこなった新しい IEBrowser.fx をフォルダにコピーします。
以上で作業は完了です。
念のため Sleipnir や Grani が正しく動作するかを確認してください。正しく起動できない場合は適用するアーカイブが間違っている可能性があります。正しいアーカイブを適用するかバックアップやリネームした IEBrowser.fx を元の状態に戻してください。
Windows 98/98SE/Me で Internet Explorer 7 以上はサポートされておりませんが、念のため mbcs版も用意しております。
Microsoft 社から米国時間 12月16日 Internet Explorer の脆弱性を狙った悪質なエクスプロイトコード(未知の脆弱性を悪用するコード)が出回っているとしてセキュリティ情報の事前告知がおこなわれました。
この脆弱性に関しては2つのポイントがあります。
●悪質なウェブサイトからスクリプトによってマルウェアを埋め込む。
●正当なサイトに攻撃者がスクリプトによってマルウェアを埋め込む。
どちらの攻撃もスクリプトによってマルウェアを埋め込みます。
この問題は Internet Explorer (IE8 も含む) の全てのバージョンと Sleipnir / Grani にも影響します。
Microsoft 社の事前告知によると日本時間の 12月18日に Windows Update による問題の解決がおこなわれます。
現時点でフェンリルからユーザーの皆様に Microsoft 社の対策が完了するまでの間にお伝えできる対策は以下です。
●自動更新に備え Windows Update の自動更新機能を ON にする。
→Windows XP を例にすると コントロールパネル|セキュリティセンター|自動更新
●Sleipnir / Grani のセキュリティを高めるために Javascript の実行を控える。
→ツール|Sleipnir (Grani)オプション|ビュー|Trident の中の “デフォルトセキュリティ” の
”JavaScript の実行を許可する”のチェックを OFF
●Microsoft 社からの更新が開始されたら速やかに更新する。
→12月18日中に開始される予定です。
スクリプトの実行を抑制すればこの問題への対策は可能です。また、スクリプトの実行が必要なサイトに関してはサイトの安全性に注意していただき、ステータスバーの “セキュリティモードの切り替え” でコントロールしてください。緊急のアナウンスのため全てが正確な情報や対策方法とは限りません。
新しい情報が入りましたらこのページに追記させていただきます。
[参考資料]
MS、定例外のセキュリティパッチを公開へ–IEの緊急レベルの脆弱性を修正 (ZDNet Japan)
マイクロソフト セキュリティ情報の事前通知 – 2008 年 12 月 (定例外) (Microsoft)
Windows Update (Microsoft)
【追記 12/18 12:00】
Microsoft 社からウエブサイトによる更新プログラムの公開とWindows Update による更新が開始されました。マイクロソフト社は、直ちにこの更新プログラムを適用することを推奨しております。
Windows Update (Microsoft)
マイクロソフト セキュリティ情報 MS08-078 – 緊急 (Microsoft)
Sleipnir で MSN Hotmail に正常にログインできないとの
問い合わせがコミュニティやサポート窓口に多数報告されています。
Hotmailが使えません – Fenrir User Community
【発生する現象】
●ログインすると真っ白なページが表示された状態になる
●ログイン後の Hotmail の送受信画面に移動しない
●Sleipnir がフリーズして操作不能になる
【改善方法】
現時点でできる改善方法は以下の手順となります。
上記の現象が発生している方は是非お試しください。
1.Sleipnir を起動します
2.メニューの ツール|Sleipnir オプション|ビュー|Trident をクリック
3.UserAgent の設定項目のメニューを表示し <Internet Explorer> を選択
4.OK ボタンでオプションダイアログを閉じます
5.Sleipnir の再起動を促すダイアログが表示されますので “今すぐ再起動” を選択
6.Sleipnir の再起動が完了したら現象が改善しているかの確認をおこなってください
Windows XP + Internet Explorer 6 がインストールされている
環境で現象が発生しているユーザーの方が多いということや、
上記の方法で UserAgent を修正すると改善できるということ
以外はわかっておりません。
Microsoft 社への現象の報告と共に社内でも調査をおこなっておりますが
何かお気づきの点がございましたらコメント欄に報告いただければ
改善のための参考になります。
引き続き Sleipnir をよろしくお願いいたします。
フェンリル開発担当のNXです。
Sleipnir でプラグイン/スキンをインストールする際「SmartInstaller 定義ファイルが取得できません。」の警告が出て、インストールできないという現象が報告されています。
フェンリルで調査したところ、Kaspersky Internet Security 7.0(カスペルスキー7.0)を導入されている環境で、設定によって現象が発生する可能性があることがわかりました。
この件に関しては引き続き調査を行いますが、現時点でわかっていることと回避方法をお知らせいたします。