セキュリティ - 窓の杜

「Firefox 85」が公開～“Supercookie”による追跡からユーザーを保護
ブックマーク機能やパスワードマネージャーも改善。Flashのサポートは完全に廃止
(2021/1/27)
悪用の報告も～3件のゼロデイ脆弱性に対処した「iOS 14.4」「iPadOS 14.4」が正式公開
より小さなQRコードを認識できるようになるなどの機能改善も
(2021/1/27)
新機能盛りだくさんの「Microsoft Edge 88」が正式公開～サイドバー検索や新しい履歴ポップアップ
Adobe FlashとFTPプロトコルのサポートは廃止
(2021/1/22)
「Microsoft Edge 88」でプライバシー＆セキュリティ関連の機能が大幅強化～パスワード生成に漏洩チェック
CookieやWebサイトの権限管理も手軽に
(2021/1/22)
保存済みのパスワードをチェックして、脆弱なものはリセット～「Google Chrome 88」のパスワード管理機能が強化
強固なパスワードを「Chrome」で生成・保存し、複数のデバイスで同期させよう
(2021/1/20)
Oracle、四半期ごとの定例セキュリティアップデート～「Java SE」の脆弱性は1件
「Update 281」へのアップデートを。「VirtualBox」では17件の脆弱性に対処
(2021/1/20)
「Google Chrome 88」がリリース～“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】
新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
(2021/1/20)
「VLC media player」v3.0.12が公開～Apple Siliconにネイティブ対応【1月25日追記】
Blu-ray、RIST、DASH、WMVのサポートが改善。セキュリティ問題への対処も
(2021/1/19)
やじうまの杜
悲報：紀州鉄道のWebサイトが「Google Chrome」に“近鉄の偽物じゃね？”と言われてしまう
京都産業大学も被害（？）を受けた模様
(2021/1/14)
Microsoft、2021年1月の更新を発表～「Microsoft Defender」にゼロデイ脆弱性
OSの最大深刻度は“緊急”。「Adobe Flash Player」の既定無効化にも注意
(2021/1/13)
「Photoshop」「Illustrator」などに致命的な脆弱性～Adobeがセキュリティ情報を発表
任意コードの実行につながる恐れ
(2021/1/13)
「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】
アドオンAPI“MailExtensions”が拡充や不具合の修正も
(2021/1/12)
Apple、「iOS 12.5.1」を正式リリース～古いデバイス向けのアップデート
COVID-19の接触通知に関する問題を修正
(2021/1/12)
「Sysmon」の最新版v13.00がProcess Hollowing/Herpaderping攻撃の検出に対応
トラブルシューティングツール集“Windows Sysinternals”に含まれるシステムモニター
(2021/1/12)
「Microsoft Edge 87」に13件の脆弱性～修正版が公開
最大深刻度は“High”。v87.0.664.75への更新を
(2021/1/8)
NVIDIA製GPUドライバーに6件の脆弱性～2021年1月のセキュリティ情報
修正版へのアップデートを
(2021/1/8)
「LibreOffice」への移行は待った！～「OpenOffice」がmacOS Big Surでクラッシュする問題は近日中に解決
解決策をテストするユーザーを募集中
(2021/1/8)
デスクトップ向け「Google Chrome 87」に16件の脆弱性～最大深刻度は“High”
v87.0.4280.141への更新を
(2021/1/7)
システムコンポーネントにCriticalな脆弱性～Androidの2021年1月セキュリティ更新
「Android 8.0」以降に影響し、任意コードの実行につながる恐れ
(2021/1/5)
「Node.js」の2021年1月セキュリティ更新～CVE番号ベースで3件の脆弱性に対処
v10.23.1、v12.20.1、v14.15.4、v15.5.1の各バージョンが公開
(2021/1/5)
「Ruby 2」より3倍速い～「Ruby 3.0.0」が例年通りクリスマスにリリース
パフォーマンス・並行処理・静的解析の3点を重点強化
(2020/12/25)
サービス終了となった「Smooz」に未修正の脆弱性？利用の継続は大きなリスクを負うことに
中間者攻撃により閲覧中WebページのURLを搾取される恐れ
(2020/12/25)
「Python 3.8.7」が公開～「macOS Big Sur」対応は未完成、M1ネイティブで動作する「Python 3.9.1」の利用を
「Python 3.8」シリーズはバグフィックスリリースへ
(2020/12/23)
レビュー
Microsoft自身が提供～「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能
「Authenticator」モバイルアプリと組み合わせれば、ほぼすべての環境でパスワードを同期できる
(2020/12/21)
「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に
「Microsoft Authenticator」アプリがパスワード同期にベータ対応
(2020/12/21)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)
「Thunderbird 78.6.0」が公開～「Firefox ESR 78.6.0」での脆弱性修正を反映
アドオンAPI“MailExtensions”の強化やユーザーインターフェイスの調整なども
(2020/12/16)
「Firefox 84」がApple Silicon（M1）に対応～「Flash Player」のサポートはこれが最後
「Rosetta 2」トランスレーションよりも2倍のレスポンス
(2020/12/16)
Microsoft、Apple Silicon（M1）ネイティブ対応の「Edge」をCanaryリリースへ【12月17日追記】
12月17日、M1をネイティブサポートした「Edge」が“Canary”チャネルで公開
(2020/12/16)
Apple、「macOS Big Sur 11.1」を正式公開～旧OSにもセキュリティアップデート
“AirPods Max”への対応や、「TV」アプリケーションの機能強化など
(2020/12/15)
Apple、「iOS 14.3」「iPadOS 14.3」をリリース新ヘッドフォン“AirPods Max”に対応
CVE番号で11件の脆弱性が対処される
(2020/12/15)
「アバスト無料アンチウイルス」の最新版v20.10がリリース～Windows 7でレスキューディスクが動作可能に
(2020/12/14)
やじうまの杜
突然「Dropbox」が同期できなくなった！復旧するまで試したこと
“セキュリティで保護されたインターネット接続を確立できません”とのエラーが……
(2020/12/11)
Chrome拡張機能の新仕様“Manifest V3”が「Google Chrome 88」ベータ版で利用可能に
セキュリティ・パフォーマンス・プライバシーを改善
(2020/12/10)
フリーのネットワーク解析ツール「Wireshark」v3.4.1/v3.2.9が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/12/10)
「OpenSSL」v1.1.0iが公開～NULLポインター参照の脆弱性に対処
DoS攻撃を受ける可能性があり、深刻度は“高”
(2020/12/10)
「Adobe Acrobat」「Adobe Acrobat Reader」に脆弱性～修正版が公開
情報漏洩につながる恐れがある入力検証不備。深刻度の評価は“Important”
(2020/12/10)
Microsoft、2020年12月の更新を発表～「Windows 10 バージョン 1903」のサポートは終了
Windows、Office、Edge（Android版含む）、Visual Studioなどが対象
(2020/12/9)
Adobeがセキュリティ情報を発表～「Adobe Lightroom Classic」に深刻度“Critical”の脆弱性
「Adobe Acrobat」にも今週中にセキュリティパッチ
(2020/12/9)
「Microsoft Edge 87」の最新版v87.0.664.57が公開～6件の脆弱性を修正
深刻度は4件が“High”、2件が“Medium”
(2020/12/9)
Androidの12月セキュリティ情報が公開～メディアフレームワークに“Critical”な脆弱性
特権プロセスのコンテキスト内で任意のコードを実行可能
(2020/12/8)
Apple、「iCloud for Windows 11.5」のストアアプリ版を公開～18件の脆弱性を修正
「ImageIO」や「libxml2」、「SQLite」、「WebKit」で任意コードの実行が可能
(2020/12/3)
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】
「Google Chrome」「Microsoft Edge」共に最新のパターンファイルで解決
(2020/12/3)
「Thunderbird」の最新版v78.5.1がリリース～SMTPレスポンス処理に関する脆弱性を修正
「OpenPGP」と“MailExtensions”も改善
(2020/12/2)
「Edge」の拡張機能ライブラリに広告を注入するものが混入～Microsoftが18種類を駆除
「Greasemonkey」や「The Great Suspender」など有名なものも
(2020/12/2)
レビュー
Windows 10のセキュリティの質問って覚えてる？思い出せないなら「SecurityQuestionsView」
ローカルアカウントに設定されたセキュリティの質問とその回答を復号
(2020/12/1)
連載本日みつけたお買い得情報
Amazonサイバーマンデーセール開催！「ESET インターネットセキュリティ」が安い！
“5台3年版”のオンラインコード版が2,000円OFF！
(2020/11/30)
Apple Siliconでネイティブ動作する「1Password for Mac」がベータリリース
4,000以上のアイテムが含まれた保管庫も“Apple Watch”を使って一瞬でロックを解除
(2020/11/26)
「ウイルスバスター for Mac」に5件の脆弱性～JVNが注意喚起
v9.0/10.0に影響。v10.0はパッチの適用、v9.0は最新のv11.0への移行を
(2020/11/24)
やじうまの杜
freee、パスワード付きZIPの受信やめるってよ～“PPAP”はマルウェア拡散の温床に？
「Emotet」のようなマルウェアの拡散を助長
(2020/11/24)