LinkGarage（β版）のアプリケーションモジュールに含まれる J2RE（Java 2 Runtime Environment）および OpenSSL にて、セキュリティの脆弱性が確認されましたのでお知らせいたします。

●J2RE（Java 2 Runtime Environment）のセキュリティ脆弱性について

【J2REとは】
Sun Microsystems社が開発したオブジェクト指向言語 Javaで書かれたプログラムの実行環境のこと。
LinkGarage（β版）のインストールと同時に J2RE がインストールされ、Java で書かれたプログラムの実行環境が提供されます。

【J2RE の脆弱性の内容】
J2RE の特定のバージョンにセキュリティ上の脆弱性が確認されています。

http://www.sun.co.jp/software/java/jre_notice.html

●OpenSSL のセキュリティ脆弱性について

【SSL とは】
Netscape Communications が開発した WEB ブラウザと WEB サーバ間で安全な通信を行うためのセキュリティ機能。
LinkGarage（β版）では SSL 機能として OpenSSL を使用しています。

【OpenSSL の脆弱性の内容】
OpenSSL の一部のバージョンにはセキュリティ上の脆弱性が見つかっており、攻撃者により任意のプログラムを実行されるなどの危険性があります。

OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

●LinkGarage（β版）との関連

「バイオ」では現在ソニースタイルから販売・サービス提供している「ネットワークバイオ」の機能で、外出先から接続出来るアプリケーションソフトウェア LinkGarage（β版）にて上記の脆弱性のあるバージョンの J2RE（Ver.1.3.1_01a）がインストールされます。
また、LinkGarage（β版）に含まれる OpenSSL にはセキュリティの脆弱性が確認されています。
これにより LinkGarage（β版）がインストールされているバイオで、悪意のあるサイトへ WEB ブラウザを使ってアクセスした際などに脆弱性の影響による被害を受けたり、攻撃者により任意のプログラムを実行されるなどの危険性があります。

<対象となる「バイオ」、および LinkGarage（β版）のバージョン>
PCV-JX11GN
PCV-JX10GN
LinkGarage（β版）Ver1.0.00
LinkGarage（β版）Ver1.0.01
LinkGarage（β版）Ver1.0.02

バージョンの確認は以下のようにして行ってください。

C:\Program Files\Sony\LinkGarage\version.txt をご覧ください。
"1.0.00.03140" ＞ Ver1.0.00
"1.0.01.04050" ＞ Ver1.0.01
"1.0.02.06220" ＞ Ver1.0.02
（複数のバージョンが書かれている場合は、もっとも数字の大きいもの）

【対策】
上記問題は、LinkGarage Ver1.1 をインストールすることによって解決されます。
ご使用の機器の「ダウンロード＆アップデート」を起動し、LinkGarage Ver1.1 をインストールしてお使いください。
インストール方法については下記の内容をご確認ください。

LinkGarage の設定方法
http://vcl.vaio.sony.co.jp/products/common/pcom/info57.html