セキュリティ

「Thunderbird」v17.0.4が公開、深刻度“Critical”の脆弱性を修正
同脆弱性を修正した「SeaMonkey」v2.16.1も公開されている
(2013/3/12)
連載記事アクセスランキング
3月第2週 13/03/04 - 13/03/10
深刻度“最高”の脆弱性を修正した「Firefox」v19.0.2公開の記事がトップ
(2013/3/11)
「Google Chrome」の最新安定版v25.0.1364.160が公開、脆弱性を1件修正
深刻度は4段階中2番目に高い“High”
(2013/3/8)
Mozilla製品に深刻度“最高”の脆弱性、「Firefox」の修正版が公開
HTMLエディターに解放後メモリ利用（Use-after-free）の脆弱性
(2013/3/8)
13件の脆弱性を修正した「Wireshark」v1.8.6が公開
このうち10件は旧安定版であるv1.6系統にも影響、v1.6.14で修正済み
(2013/3/7)
ダイジェストニュース（3月5日）
Secunia、「カスペルスキーインターネットセキュリティ」の脆弱性を公表　ほか
(2013/3/5)
「FFmpeg」に9件の脆弱性、最新版のv1.1.3で修正済み
Secuniaによる深刻度の判定は“Highly critical”
(2013/3/5)
「Google Chrome」の最新安定版v25.0.1364.152が公開
10件の脆弱性を修正
(2013/3/5)
Oracle、非常に深刻なゼロデイ脆弱性を修正した「Java 7 update 17」を公開
ユーザー名やパスワードなしでシステムを乗っ取られる危険性
(2013/3/5)
AVAST、Windows 8に対応した「アバスト! 無料アンチウイルス」v8の正式版を公開
新機能“ソフトウェア更新状況”機能や“ブラウザ・クリーンアップ”機能を搭載
(2013/3/5)
ダイジェストニュース（3月4日）
キングソフト、「Kingsoft Writer」旧バージョンの脆弱性を修正　ほか
(2013/3/4)
Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表
Secuniaの基準でもっとも高い“Extremely critical”に分類された未修正の脆弱性
(2013/3/4)
「Adobe Flash Player」にゼロデイ脆弱性、「Firefox」を狙う標的型攻撃が確認される
最新版で3件の脆弱性を修正
(2013/2/27)
ジャストシステム、“一太郎”“花子”シリーズに脆弱性が存在することを公表
各製品に対してアップデートモジュールが公開されている
(2013/2/26)
「Adobe Reader」「Adobe Acrobat」がアップデート、2件のゼロデイ脆弱性を修正
Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”
(2013/2/21)
Oracle、5件の脆弱性を修正した「JRE 7 Update 15」「JDK 7 Update 15」を公開
2013年2月の定期アップデートはこれで完了。次回のアップデートは4月16日の予定
(2013/2/20)
Lavasoft、スパイウェア・マルウェア対策ソフト「Ad-Aware 10.5」を公開
ほかのソフトと共存させて、その“補助”として活用できるウイルス対策ソフト
(2013/2/19)
ジェーン、脆弱性を修正した“２ちゃんねる”専用ブラウザー「Jane Style」v3.74
特定のデータが含まれたビットマップ画像を開くと強制終了してしまう脆弱性を修正
(2013/2/18)
レビュー
Windows 8を正式サポートする無償ウイルス対策「Bitdefender Antivirus Free Edition」
難しい設定は一切不要。動作が軽く、煩わしくないアンチウイルスソフト
(2013/2/18)
「Adobe Reader」「Adobe Acrobat」にゼロデイ脆弱性、標的型攻撃が確認される
Windows版「Adobe Reader/Acrobat XI」では“保護されたビュー”機能により対策可能
(2013/2/14)
レビュー
Windows 8標準のマルウェア対策機能を拡張する「Windows Defender Status Manager」
ウイルススキャン機能をファイルの右クリックメニューに追加。インジケーター機能も
(2013/2/14)
Adobe、「Adobe Flash Player 11.6」「Adobe AIR 3.6」を正式公開。脆弱性を17件修正
IE10/Chrome向けにも提供。「Microsoft Office」向けの“Click-to-Play”が搭載
(2013/2/13)
「FFmpeg」に8件の脆弱性、最新版のv1.1.2で修正済み
サービス運用妨害攻撃に悪用される恐れ
(2013/2/12)
Adobe、Officeファイルを介した「Flash Player」への攻撃に対する取り組みを明らかに
サンドボックスで保護されていない古い「Microsoft Office」では確認ダイアログが
(2013/2/8)
Bitdefender Labs、ルートキット除去ツールを無償公開
OSの再起動やセーフモードへの移行を必要とせずに、気軽に利用できるのが特長
(2013/2/8)
「アバスト! 無料アンチウイルス」次期バージョンv8のベータ版が公開
インターフェイスを一新、インストール済みソフトのアップデートチェック機能を搭載
(2013/2/8)
「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開
Windows/Mac OS X環境で一刻も早いアップデートが推奨される
(2013/2/8)
キヤノンITS、「ESET Smart Security」v6.0の体験版を公開
PCの紛失・盗難対策機能などを追加、製品のラインナップを一新
(2013/2/7)
「moraダウンローダー」v1.0.0.1が公開、実行ファイルの読み込みに関する脆弱性が修正
任意のコードが実行される恐れ。今のところ本脆弱性を悪用した攻撃は未確認
(2013/2/7)
Opera、「Opera」v12.13に深刻な不具合が存在するため最新版をv12.12へ差し戻し
不具合を修正したv12.14のリリース候補版を公開
(2013/2/5)
Oracle、「Java 7 Update 13」を2週間以上前倒しで公開
本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため
(2013/2/4)
「Opera」v12.13が公開、深刻度“High”を含む4件の脆弱性を修正
任意のコードを実行される恐れ
(2013/1/31)
Mozilla、「Adobe Flash Player」の旧バージョンを“Click-to-Play”の対象に
ユーザーが許可するまでプラグインコンテンツが再生されないように。対象はv10.2以前
(2013/1/30)
プロトコル解析ソフト「Wireshark」v1.8.5が公開、9件の脆弱性を修正
うち8件は旧安定版であるv1.6系統にも影響
(2013/1/30)
「FFmpeg」に複数の脆弱性、最新版のv1.1.1ですでに修正済み
リモートから任意のコードが実行されてしまう恐れ
(2013/1/30)
「FFmpeg」の旧バージョンに複数の脆弱性
21日にリリースされたv1.0.2で修正済み
(2013/1/29)
レビュー
Symantecの技術が応用されたセキュアなオンラインストレージ「Norton Zone」
5GBまで無償で利用可能。フォルダ同期タイプの公式クライアントも
(2013/1/25)
Secunia、「PDF-XChange Viewer」の旧バージョンに存在した脆弱性を公表
深刻度は“Highly critical”、19日に公開されたv2.5(Build 208.0)で修正済み
(2013/1/23)
5件の脆弱性を修正した「Google Chrome」最新安定版v24.0.1312.56が公開
閲覧済みのリンクが既読としてマークされない問題なども修正
(2013/1/23)
PDFビューワー「Foxit Reader」の最新英語版v5.4.5が公開
同梱の「Firefox」向けプラグインに存在した任意コードの実行を許す脆弱性を修正
(2013/1/22)
インストール不要のセカンドオピニオン用セキュリティソフト「Dr.Web CureIt!」
最新日本語版v8.0が公開、スキャン速度向上など機能強化が図られている
(2013/1/16)
連載杜のAndroid研究室
第128回：LINEブランドのセキュリティ対策アプリ「LINE アンチウイルス」
マルウェアの検出やリアルタイム監視、各アプリのチェックが可能
(2013/1/16)
Microsoft、IE6/7/8のゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開
深刻度はクライアントOSで“緊急”、サーバーOSで“警告”。できるだけ早期の適用を
(2013/1/15)
Oracle、ゼロデイ脆弱性を修正した定例外アップデート「Java SE 7 Update 11」を公開
初期状態のセキュリティレベルが“高”へと引き上げられる
(2013/1/15)
「Google Chrome 24」が安定版に、“MathML”や“Datalist”要素をサポート
24件の脆弱性修正と「Adobe Flash Player」プラグインのアップデートも
(2013/1/11)
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表
Webブラウザーのプラグインを無効化することが応急処置として提示されている
(2013/1/11)
レビュー
Windows/Officeのオフラインアップデートディスクを作成「WSUS Offline Update」
GPLライセンスの元、オープンソースで開発
(2013/1/11)
オープンソース化されたファイル暗号化・復号ソフト「アタッシェケース」が正式版に
GPLv3ライセンスではなく、より自由度の高いBSDライセンスを採用
(2013/1/9)
「Adobe Flash Player」「Adobe AIR」の最新版が公開、1件の脆弱性を修正
Windows版「Adobe Flash Player」で更新プログラムの適用優先度が“1”
(2013/1/9)
Adobe Reader/Acrobatの定例アップデートが公開、“Critical”な脆弱性27件を修正
Windows向けの「Adobe Reader」「Adobe Acrobat」v9系で適用優先度“1”
(2013/1/9)