「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処
古いスクリプトエンジン「jscript.dll」のメモリ破損でリモートコード実行、悪用も確認
(2020/1/20)
“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように
物理キーがなくてもiPhone/Androidで本人確認。“高度な保護機能プログラム”も身近に
(2020/1/16)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止 ~2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)
Microsoft、2020年1月の更新を発表 ~Windows 7、IE 10などに最後のセキュリティパッチ
OSの最大深刻度は“緊急”。「Office」「.NET」「OneDrive for Android」などにも脆弱性
(2020/1/15)
Oracle、「Java SE 13.0.2」を公開 ~「Java SE 11.0.6」「Java SE 8 Update 241」も
12件の脆弱性を修正、認証なしでリモートから悪用が可能
(2020/1/15)
Windows版「Illustrator CC 2019」に致命的な脆弱性 ~Adobe、月例セキュリティ情報を発表
「Adobe Experience Manager」にもセキュリティアップデート
(2020/1/15)
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告
Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
(2020/1/15)
今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7%は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース ~指紋採取も既定でブロック
毎回表示される鬱陶しい“Webサイトからの通知を許可しますか?”というポップアップも削減へ
(2020/1/8)
「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題(12月24日追記)
「Chromium」ベースの「Microsoft Edge」や「Vivaldi」にも影響
(2019/12/24)
KasperskyがWindowsのゼロデイ脆弱性を警告 ~2019年12月の月例パッチで対策済み
「Google Chrome 78」のゼロデイ脆弱性を悪用した“WizardOpium”攻撃の調査で判明
(2019/12/16)
さようなら、「Windows 10 Mobile」 ~Microsoft、2019年12月のアップデートを発表
Windows、IE、Office、SQL Server、Visual Studio、Skype for Businessなどが対象
(2019/12/11)
Adobe、月例セキュリティ情報を発表 ~「Acrobat DC/Acrobat Reader DC」などが対象
「Photoshop CC」、「Brackets」では“Critical”な脆弱性にも対処
(2019/12/11)
「macOS Catalina 10.15.2」が正式リリース ~Mojave/High Sierraにもセキュリティ更新
同じくセキュリティ修正を含む「Safari 13.0.4」や「Xcode 11.3」もリリース
(2019/12/11)
Apple、「iOS 13.3」「iPadOS 13.3」を公開 ~スクリーンタイムにペアレンタルコントロール
CVE番号ベースで14件の脆弱性が修正。「iOS 12.4.4」、「tvOS 13.3」、「watchOS 6.1.1/5.3.4」も
(2019/12/11)
「Firefox 71」が正式リリース ~Windows版で動画のピクチャーインピクチャー再生が可能に
ネイティブMP3デコード、新しい“about:config”画面と証明書の詳細画面も
(2019/12/4)
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出
仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
(2019/12/3)
