Monthly Archives: May 2016

IntelliJベースIDE v2016.1と古いバージョンのセキュリティアップデート

IntelliJプラットフォームベースのIDEについて重要なアップデートをリリースいたしました。このアップデートは重大なセキュリティ脆弱性を修正しています。脆弱性は過去のバージョンにも存在するため、パッチもリリースしております。 この脆弱性を突いて攻撃した事例についての報告は受けておりませんが、可能な限り早くアップデートして頂くことを強く推奨いたします。 詳しくは以下にご説明いたします。 内蔵Webサーバの脆弱性 クロスサイトリクエストフォージェリー(CSRF)により攻撃者が悪意のあるWebページを使い、ユーザーの同意なしにローカルファイルシステムへ アクセスすることを許可します。 インターナルRPCの脆弱性 不必要に寛大なCORS(Cross-Origin Resource Sharing)設定により、攻撃者は悪意のあるWebサイトを使うことで様々なインターナルAPIエンドポイントを利用することができ、IDEで保存しているデータにアクセスしたり、IDEバージョンといったメタデータを収集したり、プロジェクトを開いたりできます。 この脆弱性を報告頂き、緊密に協力してくださったJordan Milne、この修正にあたり完璧なコラボレーションを発揮してくださったGoogleのAndroid Studioチームに感謝いたします。 アップデート方法 IDEの‘Check for Updates’よりアップデートするか、www.jetbrains.comより最新版をダウンロードしてください。過去のバージョンをお使いの方は以下のリンクを参考にしてください。 FAQ Q: どの製品/バージョンがアップデートされましたか? A: IntelliJプラットフォームベースの全ての製品に影響があります。以下の表でアップデートをリリースした最低のバージョンを示します。以下の表にあるバージョンまたはそれ以降のバージョンをお使いの場合はアップデートの必要があります。 製品 アップデートのあるバージョン(ビルド番号) AppCode 2.1 (129.772) CLion 1.0 (141.353) DataGrip 1.0 (143.1410.7) IntelliJ IDEA 12.1 (129.161) MPS 3.0 (129.350) … Continue reading

Posted in お知らせ | Leave a comment