製品情報 > 総合サポート > mylo > サポートからのお知らせ
NCCL からのお知らせ

パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ

2008年4月23日
ソニー株式会社
ソニーマーケティング株式会社

平素は、ソニー製品をご愛用いただき、誠にありがとうございます。

このたび、パーソナルコミュニケーター "mylo" COM-2 において SSL 接続時にサーバー証明書の検証および警告が行われないという脆弱性が判明いたしました。ついては、対策プログラムを提供させていただきます。

【対象モデル】

パーソナルコミュニケーター "mylo" COM-2(日本国内用モデル)システムソフトウェア Ver.1.002 未満
バージョンの確認の方法はこちら
http://qa.support.sony.jp/solution/S0804161044993/

【想定される影響】

Web サーバーと SSL 接続を行う際にサーバー証明書の検証および警告が行われません。もし信頼できない Web サイトに接続してしまった場合、悪意のある第三者による SSL 通信の盗聴、改竄、なりすましが行われる可能性があります。

【修正内容】

Web サーバーと SSL 接続を行う場合に、サーバー証明書の検証および警告が行なわれるように修正しました。

SSLとは:
Secure Sockets Layer の略で、インターネット上でデータを暗号化して送受信する方法の 1つです。Web サイト運営者を確認する機能を、併せて持っています。
URL が https:// で始まるサイトとの通信は、基本的に SSL 接続を行います。

【対応策】

次の URL に接続して、該当する対策プログラムのダウンロードの方法を確認した上で、mylo をアップデートしてください。

mylo COM-2 システムアップデートプログラム Ver.1.100

http://mylo.nccl.sony.co.jp/download/M-W002-001-02/index.html

アップデート後のソフトウェアバージョンは当該サイトで確認できます。

不明な点などのお問い合わせにつきましては、下記の窓口にて対応させていただきますので、お手数ですが、ご連絡いただきたくお願いいたします。

【お問い合わせ先】
連絡先: ネットコミュニケーションカスタマーリンク特設専用ダイヤル
電話番号: 0120-50-6650(専用フリーダイヤル)
(携帯電話・PHS からもご利用いただけます。)
受付時間: 平日:10:00〜18:00
土日祝日:10:00〜17:00
(年末年始は、土日祝日の営業時間になる場合があります。)

上記窓口にてお客様からご提供いただく氏名、住所などの個人情報は、本件のお問い合わせ、無償修理およびアフターサービスのためにのみ、ソニー株式会社、ソニーマーケティング株式会社、の 2社(以下ソニー)が利用、保管させていただきます。

また、一部の作業を委託する協力会社に当社からお客様の個人情報を開示することがありますが、使用・保管・廃棄については、ソニーと同様に管理を徹底させます。お客様からご提供いただく個人情報の管理責任者はソニー株式会社となります。 その他、ソニーの個人情報保護に関する方針・取り扱い内容につきましては、「ソニーグループ・プライバシーポリシー」および「個人情報保護法に基づく公表事項等に関するご案内」をご参照ください。

このたびご提供いただくお客様の個人情報について、照会、修正、消去、または利用停止を希望される場合は、上記窓口にご連絡ください(消去および利用停止をされた場合は、利用目的に基づく対応ができない場合がございます)。

【謝辞】

この情報は、情報セキュリティ早期警戒パートナーシップに基づき、下記の方が IPA に報告され、JPCERT/CC が弊社との調整にあたられました。ご協力に感謝いたします。
発見者:高木 浩光 氏

ページトップへ

製品情報 > 総合サポート > mylo > サポートからのお知らせ