セキュリティ

Android版「LINE」アプリに整数オーバーフローの脆弱性
細工された画像を読み込むとアプリがクラッシュしたり、任意のコードが実行される可能性
(2019/9/19)
「Firefox」v69.0.1が公開～不具合や脆弱性の修正が中心
脆弱性の修正は1件で、深刻度は“Moderate”
(2019/9/19)
「Google Chrome 77」にセキュリティアップデート
4件の脆弱性を修正
(2019/9/19)
Google、「Chrome 78」で“DNS-over-HTTPS”を実験
DNSへの問い合わせをセキュアでプライバシーが保たれるHTTPS接続で
(2019/9/19)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
二要素認証アプリ「Microsoft Authenticator」Android版に設定のバックアップ機能が追加
新規デバイスへの移行時に二要素認証を再設定する手間を省けるように
(2019/9/18)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性～最新版で修正済み
Googleのセキュリティチーム“Project Zero”の研究者が報告
(2019/9/17)
高機能タスクマネージャー「Process Explorer」がv16.30に
プロセスビューに“Shared Commit”カラム。「Sysmon」のフィルタリングルールも強化
(2019/9/13)
Windows版「iTunes 12.10」が公開～近日提供の「iOS 13」「iPadOS」へ対応
セキュリティに関する修正も
(2019/9/12)
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開
v2.4系統は提供終了
(2019/9/12)
「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件
“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性
(2019/9/11)
Microsoft、2019年9月更新を発表～VB6/VBA/VBScript問題やWindows検索の高負荷問題を解決
CPUのサイドチャネル脆弱性“MDS”対策が32bit版Windowsにも導入される
(2019/9/11)
Intel、2019年9月のセキュリティアドバイザリを公開～2製品が対象
特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”
(2019/9/11)
「Google Chrome 77」が正式公開～アドレスバーのEV証明書発行元表示は廃止
深刻度“Critical”1件を含む52件の脆弱性も修正へ
(2019/9/11)
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
(2019/9/11)
企業向け「ウイルスバスター」製品で攻撃事例を確認～最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
(2019/9/10)
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論
影響範囲は限定的で、期間も短い――一方で、透明性に関しては疑問も
(2019/9/9)
TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開～2件の脆弱性を修正
安全でないスクリプトが実行できてしまう欠陥に対策
(2019/9/9)
トレンドマイクロ、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売
未知の不正サイトや詐欺メールもAIで分析・検出
(2019/9/5)
Google、Androidの2019年9月セキュリティ情報を発表～「Android 10」にも早速修正
メディアフレームワークで2件の“Critical”な脆弱性、悪用の報告はなし
(2019/9/4)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性（2020年6月30日追記）
2020年6月27日の不正アクセス事件に関する報道を受け、LINE社が声明を発表
(2019/9/3)
スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開
標準添付ライブラリである「RDoc」に含まれる「jQuery」のXSS脆弱性に対処
(2019/8/29)
闇雲なCookieのブロックはプライバシー保護に逆効果？ Googleが“Privacy Sandbox”を提案
オンライン広告とプライバシー保護を両立した新しいオープン標準規格を開発へ
(2019/8/28)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
「アバスト」v19.7.2388が公開～有償版ラインナップはシンプルに再編
スキャン後自動でパソコンをシャットダウンする設定などを追加
(2019/8/23)
“GitHub”が“WebAuthn”をサポート～二要素認証でセキュリティキーを利用可能に
“Windows Hello”や“Touch ID”などもサポート
(2019/8/22)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
「Node.js」の2019年8月セキュリティ更新が公開～HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
「Firefox」v68.0.2が公開～5件の不具合と1件の脆弱性が修正
保存されたパスワードがマスターパスワードの入力なしにコピーできてしまう欠陥に対策
(2019/8/19)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表～「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
「Google Chrome 76」に脆弱性～修正版が公開
PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正
(2019/8/7)
“高度な保護機能プログラム”が拡充、「Google Chrome」に追加のダウンロード保護を提供
報道従事者や政財界人など、とくに攻撃の標的となりやすいユーザーに対する保護プログラム
(2019/8/7)
Microsoft、Windowsカーネルの脆弱性を公表～“Spectre Variant 1”の亜種
2019年7月の月例更新で対策済み
(2019/8/7)
JPCERT/CC、マルウェア分析に役立つVolatilityプラグイン「MalConfScan」をリリース
25種類のマルウェアに対応。設定情報だけを変えた亜種を分析できる
(2019/8/7)
指紋認証でWebに簡単ログイン～Android版「Firefox 68」は“WebAuthn”をサポート
Windows 10では「Firefox 66」から“Windows Hello”のパスワードレス認証が体験可能
(2019/8/6)
Google、Androidの2019年8月セキュリティ情報を発表
システムコンポーネントにコード実行を許す“Critical”な脆弱性、悪用は未確認
(2019/8/6)
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性～修正版へのアップデートを
深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
(2019/8/5)
「Google Chrome 76」が正式公開～オムニバーからPWAのインストールが可能に
OSに合わせてWebページのデザインを“ダークモード”にできるメディアクエリなども
(2019/7/31)
「アバストセキュアブラウザ」がアップデート～CPU/RAMの消費量を最大50％削減
指紋採取対策のアップデートやログイン情報の漏洩チェックの統合も
(2019/7/29)
Facebook、MicrosoftとSonyに誤って許可してしたデータへのアクセスを停止
第三者企業へのデータ提供を廃止する取り組みについて説明
(2019/7/26)
一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り～VideoLANが声明
サードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正
(2019/7/25)
Apple、Windows版「iTunes 12.9.6」「iCloud 7.13」「iCloud 10.6」を公開～23件の脆弱性を修正
「iTunes」「iCloud」ともに“Microsoft Store”から入手することも可能
(2019/7/24)
「PuTTY」を更新して3件の脆弱性を解決した「WinSCP」v5.15.3がリリース
オープンソースのFTP/SFTP/SCPクライアントソフト
(2019/7/23)
Apple、「macOS Mojave 10.14.6」をリリース～不具合と44件の脆弱性を修正
標準ブラウザーも「Safari 12.1.2」へ
(2019/7/23)
Apple、「iOS 12.4」を正式リリース～古いiPhoneから新しいiPhoneへ直接データ移行
37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)