セキュリティ - 窓の杜

「1Password」のWebブラウザー拡張機能がリニューアル～生体認証とダークモードに対応【17:30追記】
「Microsoft Edge」、「Google Chrome」、「Firefox」、「Brave」をサポート
(2021/5/31)
「Google Chrome 91」はパフォーマンスが最大23％向上～「V8」エンジンに2つの大きな改善
新しいコンパイラー「Sparkplug」とメモリ配置の最適化「Short builtins」
(2021/5/28)
「Microsoft Edge 91」が安定版に～スタートアップブーストとスリープタブでWindows最強のWebブラウザーに
14種類から選べる内蔵のテーマからも搭載。22件の脆弱性修正も
(2021/5/28)
「Google Chrome 91」が正式公開～「タブ検索」機能の提供範囲が拡大【16:30追記】
「WebAssembly SIMD」やサイドチャネル脆弱性対策の強化なども。脆弱性の修正は32件
(2021/5/26)
Apple、「macOS Big Sur 11.4」を正式リリース～ゼロデイ脆弱性を含む73件の欠陥に対処
「Podcast」のサブスクリプションにも対応
(2021/5/25)
「iOS/iPadOS 14.6」が正式リリース～「Podcast」チャンネル・番組のサブスク対応など
大量の脆弱性も修正。「watchOS 7.5」「tvOS 14.6」も同時公開
(2021/5/25)
連載本日みつけたお買い得情報
Amazonタイムセール祭りで『Microsoft 365 Personal』が12％OFF！ ESETやAdobe製品も
『Adobe Creative Cloud コンプリート』は28％OFFの47,322円
(2021/5/24)
Androidに4つのゼロデイ脆弱性～限定的な標的型攻撃への悪用が確認
2021年5月セキュリティ更新の適用を
(2021/5/24)
「アバスト無料アンチウイルス」v21.4が公開～「Wi-Fi の検査」機能を改善
デスクトップの録画や配信にポップアップが映り込まないように
(2021/5/24)
パスワード管理サービス「1Password」のLinuxアプリが正式版に
「Rust」で構築。ウィンドウマネージャーとの統合やOSの認証管理との連携もバッチリ
(2021/5/19)
macOS版「LibreOffice」に脆弱性～修正版のv7.0.6/7.1.3への更新を
危険な実行ファイルがリンクの［Ctrl］＋クリックで開けてしまう可能性
(2021/5/19)
Windowsの「リモートデスクトップ接続」の認証情報がメモリに平文保存、一部のセキュリティ研究者の間で話題に
RDP資格情報を盗めてしまう可能性
(2021/5/19)
「Thunderbird 78.10.2」が公開～「OpenPGP」の強化とアドオンマネージャーの改善
「OpenPGP」関連の軽微な脆弱性も修正
(2021/5/18)
Apple、「Boot Camp」の脆弱性を修正～v6.1.14を公開
MacデバイスにWindowsをインストールできるようにするユーティリティ
(2021/5/18)
「Microsoft Edge」がアップデート～15件の脆弱性を修正
最大深刻度は「High」
(2021/5/14)
「Google Chrome 90」Windows版にハードウェアによるスタック保護が導入～巧妙な攻撃もシャットアウト！
「Windows 10 バージョン 20H1」以降、第11世代「Intel Core」や「AMD Zen 3」で有効
(2021/5/13)
Adobeがセキュリティ情報を発表、「Acrobat」「Illustrator」など12製品に脆弱性
任意コードの実行につながる恐れがある危険な欠陥が多数修正される
(2021/5/12)
Microsoft、2021年5月のセキュリティ更新を発表～Windowsにリモートコード実行の致命的な脆弱性が3件
法人エディションを除く「Windows 10 バージョン 1909」などがサポート終了
(2021/5/12)
「Google Chrome」19件の脆弱性～修正版のv90.0.4430.212が公開
最大深刻度は「High」
(2021/5/11)
無料のメディアプレイヤー「VLC 3.0.13」が公開～リモートコード実行の脆弱性を修正
次期メジャーバージョン「VLC 4.0.0」も開発中
(2021/5/11)
「Thunderbird 78.10.1」が公開～自動更新機能を停止させられる脆弱性に対処
不具合の修正も
(2021/5/6)
致命的な脆弱性を修正～デスクトップ版「Firefox 88.0.1」とAndroid版「Android 88.1.3」が公開
デスクトップ版ではビデオ再生の問題も解決
(2021/5/6)
Androidの2021年5月セキュリティ更新～最大深刻度は「Critical」
システムに任意コード実行の欠陥が3件
(2021/5/6)
「WebKit」にゼロデイ脆弱性～「macOS Big Sur 11.3.1」や「iOS/iPadOS 14.5.1」などが公開
悪意を持って作成されたWebコンテンツを処理するだけで、任意のコードが実行されてしまう可能性
(2021/5/6)
「Microsoft Edge 90」で7件の脆弱性が修正
v90.0.818.51に更新されているかをチェック
(2021/5/3)
Apple、「macOS Big Sur 11.3」を正式リリース～忘れ物をAirTagで探せるように
CVE番号ベースで59件の脆弱性にも対処。旧OS、「Safari」、「Xcode」にもセキュリティ更新
(2021/4/28)
.NET Framework 4.5.2/4.6/4.6.1のサポートが2022年4月26日に終了
1年の猶予の間に.NET Framework 4.6.2および.NET Framework 4.8への更新を
(2021/4/28)
Apple、「iTunes 12.11.3」で修正された脆弱性の詳細を公表～同じ問題を修正した「iCloud 12.3」も
CVE番号ベースで4件の問題を修正
(2021/4/27)
「Google Chrome 90」にセキュリティアップデート～9件の脆弱性を修正
最大深刻度は「High」。v90.0.4430.93への更新を
(2021/4/27)
「iOS/iPadOS 14.5」が正式公開～マスクしたままFace IDを解除できるように
主な変更は、AirTagへの対応とトラッキング広告の透明性向上の2点。脆弱性も大量に修正
(2021/4/27)
「Wireshark」v3.4.5/v3.2.13が公開～Windows Searchプロトコル解析の脆弱性を修正
無償の高機能パケット解析ツール
(2021/4/23)
NVIDIAのGPUドライバーや「GeForce Experience」に脆弱性～修正版がリリース【4月26日追記】
仮想GPUドライバーで対処された脆弱性が4月23日（現地時間）に追加
(2021/4/23)
「Microsoft Edge 90」にゼロデイ脆弱性～悪用例も報告あり、すぐにアップデートを
バージョンがv90.0.818.46になっているかどうかをチェック
(2021/4/23)
「Google Chrome」にゼロデイ脆弱性～修正したv90.0.4430.85が公開
7件の脆弱性を修正
(2021/4/21)
「Node.js 16」が公開～Apple Silicon向けのプリビルドバイナリを初めて提供
「V8」はv9.0に。“Timers Promises API”が試験版を卒業し安定版として利用可能
(2021/4/21)
Java、MySQLなどに390件の新しいセキュリティパッチ～Oracle、2021年4月定例更新を実施
「Java SE」で2件、「VirtualBox」で20件の脆弱性に対処
(2021/4/21)
「Thunderbird 78.10.0」が公開～9件の脆弱性を修正
Windows版ではユーザービリティやテーマ関連の改善も
(2021/4/20)
「Firefox 88」が安定版に～ウィンドウ名を介したプライバシー侵害にも対処
FTPサポートは無効化、「Firefox 90」で完全削除へ
(2021/4/20)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版はすべてのユーザーに配布済み
(2021/4/20)
「アバスト」のスキャン速度が向上～v21.3が公開
レスキューディスクにWebブラウザーを搭載し、OSが起動しない場合もWebを検索可能に
(2021/4/19)
「LibreOffice」に脆弱性が～修正版「v7.0.5/7.1.2」への更新を
［Ctrl］＋クリックでリンクを起動した際、実行ファイルのブロック機構が迂回される可能性
(2021/4/16)
「Microsoft Edge 90」が安定版に～新しいダウンロードUIやパスワードモニターを搭載
氏名や住所、電話番号のオートフィル候補も強化。脆弱性の修正も
(2021/4/16)
Microsoft、自社で用いるハッシュアルゴリズムをSHA-2に一本化～5月9日から
TLS証明書やコードサイニング、ファイルハッシュなどすべて
(2021/4/15)
「Microsoft Edge 89」に2件のゼロデイ脆弱性～悪用例も報告あり、すぐにアップデートを
バージョンがv89.0.774.77になっているかどうかをチェック
(2021/4/15)
「Google Chrome 90」が正式公開～AV1エンコーダーを追加。アドレスバーのURLはHTTPS扱いに
前日に引き続き37件の脆弱性を修正
(2021/4/15)
GoogleがAndroidの開発者支援策などを発表～“Google Play Console”一新、「Kotlin」コードは20％削減
無料のプログラミング学習コンテンツを日本語で提供。Android版「Clubhouse」にも言及
(2021/4/15)
「GeForce Experience」のGPU情報パネルがベータ版を卒業～RTX 20/30向けの自動チューニング機能も
遅延測定ツール「NVIDIA Reflex Latency Analyzer」も強化
(2021/4/15)
「Dropbox」のパスワード管理機能が無料プランでも利用可能に
50個までのパスワードを最大3台で自動同期
(2021/4/14)
Microsoft、2021年4月のセキュリティ更新を発表～古い「Edge」は終了、新しい「Edge」へ
「Windows 10 バージョン 1909」などは来月にサポート期間満了
(2021/4/14)
Adobeがセキュリティ情報を発表～「Photoshop」「Bridge」「Digital Editions」に致命的な脆弱性
「RoboHelp」も対象
(2021/4/14)