Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

連載やじうまの杜
「Bing Wallpaper」の動きがどうも怪しい～海外のオンラインソフト作家が注意喚起
Microsoft公式の日替わりデスクトップ壁紙ツール
11月25日 17:15
ゲームをプレイしながらWebページを参照～「Microsoft Edge Game Assist」が発表
「Game Bar」で「Edge」をコンパクトに、有名ゲームに対応したタブも
11月25日 15:14
「Windows 11 バージョン 24H2」でUSB接続の複合機・スキャナーが検出されない
セーフガードが適用中
11月25日 13:43
「アサクリ」などに影響～「Windows 11 バージョン 24H2」でUbisoft製ゲームが応答不能に
「Windows Update」経由でのアップグレード提供を見合わせ
11月25日 12:14
連載記事アクセスランキング
「FreeCAD」がついにv1.0として公開、PyTorchの配布チャネル一部変更にも注目が集まる
窓の杜アクセスランキング［2024/11/18～2024/11/24]
11月25日 11:45
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　11月25日　～ワコムなど
11月25日 10:30
注目のAI機能「Recall」「Click to Do」がテスト開始～Snapdragon搭載の「Copilot+ PC」で
Intel/AMD搭載デバイスへの対応は後日
11月25日 10:03
Book Watchセール情報
「私の推しは悪役令嬢。」などが最大55％OFF！Kindleマンガ＆ライトノベルセール【Amazonブラックフライデー】
「僕の心のヤバイやつ」「片田舎のおっさん、剣聖になる」「変な家」など4万冊以上
11月25日 10:01
連載本日みつけたお買い得情報
個人情報を手軽に保護！PLUSのユニーク文房具「ローラーケシポン」が安い！Amazonでセール中
コロコロとなぞるだけで宛名などを判別不能にする個人情報保護スタンプ
11月25日 09:43
連載本日みつけたお買い得情報
手元あったか！Amazonで山善のデスク用ヒーターが10％OFF
卓上で使えて手元を暖房できるコンパクトなセラミックヒーター
11月25日 09:40
本気のAIアーティストは最前線で何を感じたか？その作品と「語ったこと」【AIフェスティバル 2024】
「ぶっ飛んだ新しい世界が生まれてほしい」～第三回AIアートグランプリ最終審査会・授賞式
11月25日 09:37
ダイジェスト先週のGoogle Workspace
「Google ドキュメント」でビルディングブロックの種類が拡充（2024年47週）
「Googleスプレッドシート」のテーブル参照機能が強化されるなど12件
11月25日 08:35
可読性の限界まで太字にした漢字対応ピクセルフォント「横浜ドット」が無料公開
レトロゲームの文字表示用途だけでなく、ロゴ用途などに重宝しそう
11月25日 07:59
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　11月25日　～「CrystalDiskInfo」や「みんなの青色申告24」など
11月25日 07:30
連載残業を減らす！Officeテクニック
OneNoteはPDFファイルへの描き込みツールとしても便利って知ってた？
11月25日 06:55

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Microsoft Ignite 2024

基調講演まとめ～AIによるタスク自動化などを発表
注目のAI機能「Recall」は既定で無効
ハイブリッドワーク支援アプリ「Places」に新機能
「Teams」チャットで共有ファイルの要約が可能に
「Teams」共有コンテンツをAIが分析してくれるように
「Mesh」写真から個人のアバターを自動生成可能に

窓の杜
セキュリティ
脆弱性
Windows

ニュース

ブータブルUSBメモリの作成ツール「Rufus」に脆弱性、中間者攻撃を受ける恐れ

アップデートの取得をHTTP接続で行っており、最悪、任意コードの実行を許す

樽井秀人

2017年9月4日 10:31

“JVN”の脆弱性レポート（JVNVU#98866977）

　脆弱性ポータルサイト“JVN”は8月31日、OSをインストールするためのブータブルUSBメモリを作成するツール「Rufus」に更新の確認や更新データの取得がセキュアに行われない脆弱性が存在することを明らかにした。

　“JVN”の脆弱性レポート（JVNVU#98866977）によると、「Rufus」はアップデートの取得を暗号化されていないHTTP接続で行っているという。ダウンロードされたアップデートファイルは検証されるが、失敗してもユーザーは警告を無視してアップデートを実行できる。最悪の場合、中間者（man-in-the-middle）攻撃により、任意のコードを実行される可能性がある。

　現在のところ、本問題への対策は講じられていない。「Rufus」の更新機能は利用せず、アップデートが提供されたら手動で公式サイトから最新版をダウンロードし、インストールするといった回避策を実施する必要がある。

関連リンク

Rufus - 起動可能なUSBドライブを簡単に作成できます
JVNVU#98866977: Rufus に更新がセキュアに行われない脆弱性
「Rufus」ブート可能なISOイメージファイルをもとにブータブルUSBメモリを簡単に作成 - 窓の杜ライブラリ

関連記事

ブータブルUSBドライブの作成ツール「Rufus」がメジャーアップデート
2015年3月9日
ブータブルUSBメモリ作成ツール「Rufus」v2.17、指摘されていた脆弱性への対策を追加
2017年9月13日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2024/06/20 06:09

Apple 2024 MacBook Air M3チップ搭載13インチノートブック: 13.6インチLiquid Retina ディスプレイ, 8GB ユニファイドメモリ, 256GB SSD ストレージ, バックライトキーボード, 1080p FaceTime HD カメラ, Touch ID。iPhone や iPad との連係機能, ミッドナイト
￥153,333
2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD - ミッドナイト
￥164,800
ESBOOKノートパソコン【Windows 11 Pro搭載】【MS Office 2019搭載】（Word、Excel、PowerPointなど利用可能) 14インチIPS液晶/1920×1080FHDディスプレイカメラ付き大画面/薄型PCノート高性能CPU /初期設定不要/6GBメモリ/無線LAN対応 /大容量SSD/8時間連続使用/初心者向け・学生向け・在宅勤務・Zoom /ワイヤレスマウス付き/日本語キーボードフィルム付き (64G+128G SSD, ローズゴールド)
￥35,999
tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell Inspiron 3501/NEC Lavie Direct N15 / ASUS TUF Gaming A15/Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,290
【公式】富士通ノートパソコン FMV LIFEBOOK WAA/J1 (MS Office 2021/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) AHシリーズ FMVWJ1AA53_AZ
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2024/06/20 06:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft 365 Personal 1年版|オンラインコード版|Win/Mac/iPad|インストール台数無制限(同時使用可能台数5台)
￥13,545
Microsoft Office Home & Business 2021(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,982
Windows 11 Home 日本語版
￥19,280
ファイナルファンタジーXIV: 黄金のレガシー【Amazon.co.jp限定】オリジナル壁紙配信|Win対応|オンラインコード版
￥4,200

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2024/06/20 06:09

生成AIパスポート公式テキスト第２版
￥1,766
GPTs仕事術:専用カスタムChatGPTにタスクを丸投げ自動化する！: 2024年1月「GPTストア」対応！もう面倒なプロンプトは不要。簡単な命令でお仕事Botを使う・作る・公開して稼ぐ！ ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥480
今すぐ無料で始めるPython AIプログラミング入門: Google ColabとOpenAI APIを使ってほぼコピペでAIチャットボットを作ろう Pythonエンジニア部
￥299
Python in Excel仕事術:コピペで使える！明日から役立つ16のケース集: エクセル作業を加速するマクロ顔負けの自動化 (エクセル兄さん出版)
￥240
【超最新版】Midjourney（ミッドジャーニー）　パーフェクトガイドブック : すべての機能と使い方をやさしく完全解説！大量のプロンプト集も公開！ニジジャーニー（Niji）対応！便利な外部ツールからAIの著作権問題まで網羅した決定版！
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2024/06/20 06:09

Kindle Paperwhite シグニチャーエディション (32GB) 6.8インチディスプレイワイヤレス充電対応明るさ自動調節機能つき広告なしブラック
￥21,980
Kindle Paperwhite (16GB) 6.8インチディスプレイ色調調節ライト搭載広告なしブラック
￥19,980
Kindle (16GB) 6インチディスプレイ電子書籍リーダーデニムブルー広告なし
￥14,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き
￥47,980
BOOX GoColor7 (ブラック)
￥49,800

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.