レガシ版WebSailingNXの緊急セキュリティ更新について

レガシ版WebSailingNXの緊急セキュリティ更新について説明します。

taiseiue | 2023-07-14
  • 共有
  •  記事の編集

バージョン

  • WebSailing NX 55 緊急セキュリティ更新1.0.0.b (Hiei)
  • WSE 1.0.0.b
  • WS00190 更新 (OTA発動なし)
  • 2023年7月14日 リリース

ダウンロード

変更内容

  • サービス終了に伴ってWSOFTのサーバーと通信する実装を削除
  • 任意のプラグインがプラグイン間通信を経由して特権昇格できてしまう脆弱性を修正
  • プラグインが任意のタイミングで署名されていないプラグインを読み込むことができる脆弱性を修正
  • プラグイン間通信を使用したWebSailingAPIの呼び出しが失敗する不具合を修正
  • ブラウザタブとWSEタブの切り替え時に例外が発生する不具合を修正
  • 同じウインドウで別セッションを開くとクラッシュすることがある不具合を修正
  • マウスジェスチャーが有効な環境で特定方向にマウスを動かすとクラッシュする不具合を修正
  • フォントを変更すると起動に失敗する不具合を修正
  • タブをスリープ後復帰しない不具合を修正
  • ユーザーの切り替え時に元のユーザーに戻れなくなる不具合を修正
  • ユーザーの切り替え後に再描画をすると例外が発生する不具合を修正
  • プラグインが空白のメッセージを送ったときにクラッシュする不具合を修正
  • キオスクモードを任意に終了できる不具合を修正
  • フォントサイズのプレビューを削除
  • SafeBrowsingAPIの実装を削除
  • プラグインガードを削除

セキュリティ更新

このリリースには、複数の重要なセキュリティ更新が含まれています。

サポート終了

レガシ版WebSailingNXは、すでにサポートが終了しています。このリリースはレガシ版WebSailingNXを使用する必要がある一部の環境に向けたものですが、早急に最新のWebSailingNXにアップグレードしてください。

このリリースについて

  • この更新では、すでに動作しているWebSailingへのOTAはありません。更新を希望される場合はファイルを手動で置き換える必要があります。
  • このリリースには、WSEおよびWSPlugin、WebSailingAPIの更新を含みます。
  • サポート終了時に最新のWSPluginに基づいてビルドされたプラグインは、このリリースでもほとんどすべて問題なく読み込むことができます。
  • サポート終了に伴い、WebSailingはプラグインの読み込み時にその署名を検証するためにサーバーに問い合わせないようになりました。これにより、セキュリティが低下することがあります。
  • Microsoftは、2022年6月にInternetExplorerのサポートを終了しました。レガシ版WebSailingNXはこの技術を使用しているため、このブラウザの仕様は推奨されません。詳細についてはMicrosoftの記事を参照してください。
  • WebSailingHelperやsuggest.wsdなどのコンポーネントは、起動時にダウンロードされないようになりました。現在これらのコンポーネントを導入済みの環境で特別な操作は必要ありませんが、それ以外の環境でこの機能を使用するにはレガシ版WebSailingNX追加コンポーネントパックを導入してください。