セキュリティ

やじうまの杜
「Firefox」をもっと安全に！　“Firefox アカウント”を2段階認証で武装してみる
万が一メールアドレスとパスワードのセットが流出してもプライベートデータを守れる
(2018/5/31)
「Git」に複数の脆弱性、修正版が公開～Microsoftは「Git for Windows」の更新を推奨
細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される
(2018/5/30)
「Google Chrome 67」が正式版に～“Spectre”脆弱性の緩和策“サイト分離”をテスト
“High”9件を含む34件の脆弱性も修正
(2018/5/30)
Apple、「iOS 11.4」を公開～“AirPlay 2”やメッセージの“iCloud”保存をサポート
脆弱性の修正も
(2018/5/30)
「LibreOffice」に1件の脆弱性、ODF文書に埋め込まれたSMBリンクを介して情報が漏洩
v5.4.7/6.0.4で新設されたオプションを有効化することで防止可能
(2018/5/25)
「Susie」プラグイン「axpdfium」に脆弱性、修正版v0.02が公開
検索パスに関する処理に不備があり、意図しないDLLを誤って読み込んでしまう恐れ
(2018/5/24)
「VMware Workstation 14」がWindows 10 April 2018 Update/Ubuntu 18.04をサポート
“Spectre Variant 4”脆弱性の緩和策も
(2018/5/22)
サイトー企画、“EFAIL”脆弱性への対策を行った「秀丸メール」v6.82を正式公開
“img”タグなどをマルチパートMIMEに分割して偽装する“Direct Exfiltration”へ対処
(2018/5/22)
“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
“Variant 3a”と“Variant 4”の2件、Microsoftは緩和策を準備中
(2018/5/22)
レガシーアドオン対応のFirefox派生ブラウザー「Waterfox」、最新版のv56.2.0が公開
「Firefox 59.0.2」「Firefox 60」相当のセキュリティ更新とさまざまな改善
(2018/5/21)
脆弱性を修正した「Pale Moon」v27.9.2が公開～レガシーアドオン対応のFirefox派生
Windows 10でSmartScreen機能が迂回できてしまう問題など、CVE番号ベースで6件
(2018/5/21)
Mozilla、「Thunderbird」v52.8.0を公開～13件の脆弱性を修正
“Critical”な脆弱性2件などを修正した含むセキュリティアップデート
(2018/5/21)
「Google Chrome 69」からはHTTPSが“当たり前”に～“保護された通信”ラベルを除去
加えて、HTTPページでのパスワード入力を警告する機能を「Google Chrome 70」で導入
(2018/5/18)
リモートデスクトップソフト「AnyDesk」v4.1.0公開～Windows 7のDLLプリロード対策が施される
「OpenSSL」ライブラリの更新や不具合の修正なども実施
(2018/5/17)
Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし
インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を
(2018/5/17)
暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表
メールクライアントや「OpenPGP」「S/MIME」仕様の欠陥をついた攻撃
(2018/5/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例更新を公開～47件の脆弱性を修正
更新プログラムの適用優先度は“1”、できるだけ早いアップデートを
(2018/5/15)
「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開
うち1件は深刻度“Critical”
(2018/5/11)
「Firefox 60」が正式公開～ホーム画面を拡張、“Web Authentication API”に対応
脆弱性の修正は26件
(2018/5/10)
Microsoft、2018年5月の月例セキュリティアップデートを公開
Windows、IE、Edge、Officeなどが対象。Windows 10では“緊急”3件の脆弱性を修正
(2018/5/9)
Adobe、月例セキュリティ更新を公開～「Flash Player」「Creative Cloud」など
最新版への更新を
(2018/5/9)
「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開～「PeaZip」なども更新
LZMA/LZMA2圧縮のパフォーマンス向上をはじめとする改善も
(2018/5/8)
ARJ形式書庫ファイルの圧縮・解凍DLL「UNARJ32.DLL」がv2.00に～脆弱性を修正
任意のコードを実行されたり、サービス運用妨害（DoS）攻撃を受ける可能性
(2018/5/7)
「CLIP STUDIO PAINT」などセルシス製品のインストーラーに脆弱性～最新版の利用を
インストーラーがDLLを読み込む際の検索パスに問題、任意のコードを実行される恐れ
(2018/4/27)
「Vivaldi」v1.15が公開～ウィンドウの背景に好きな画像を設定可能に
フルスクリーン表示時でもショートカットキーでアドレスバーや各種パネルを表示
(2018/4/26)
Apple、「macOS High Sierra」にセキュリティパッチを配信。「Safari 11.1」も
CVE番号ベースで2件の脆弱性を修正
(2018/4/25)
Apple、「iOS 11.3.1」を公開～非純正画面に交換されたiPhone 8の操作不能問題に対処
CVE番号ベースで4件の脆弱性も修正
(2018/4/25)
“Facebook”を利用していないときにも収集される情報とは～Facebookが解説
信用回復への取り組みに期待
(2018/4/24)
連載Windowsにまず入れる定番無料アプリ -2018年版-
気軽にファイルやフォルダーを暗号化して情報漏洩を防ぐ「アタッシェケース」
単体で複合できる実行形式でファイルを出力できるほか、ファイルを解除キーに利用可能
(2018/4/24)
「FFmpeg 4.0」が公開～Windows XPのサポートは終了
aptX/aptX HDのネイティブエンコーダー・デコーダーを搭載。脆弱性修正は3件
(2018/4/23)
スキンを媒介したマルウェアがマインクラフトで広がっている問題、Mojangが声明を発表
問題はすでに解決済み、サーバーからイメージ以外のデータを一掃する措置も
(2018/4/19)
レビュー
「Edge」のフィッシング・マルウェア対策を「Google Chrome」にもたらすMS公式拡張
Googleの“セーフブラウジング”に加え、“SmartScreen”の保護を得ることができる
(2018/4/19)
Androidの“WebView”コントロールで“セーフブラウジング”がデフォルト有効化
Android 8.0のGoogle Chromeと同等のマルウェア・フィッシング保護がすべてのアプリに
(2018/4/19)
マインクラフトのアカウントを狙ったマルウェアが拡大～AVASTが警告
“スキン”が媒介、過去30日間でおよそ50,000の「Minecraft」アカウントが感染
(2018/4/18)
「Google Chrome 66」が正式版に～新しい開発者機能とセキュリティ・安定性の向上策
“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
(2018/4/18)
Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開～脆弱性を修正
「Java SE 10.0.1」で修正された14件のうち12件は認証なしでリモートから悪用が可能
(2018/4/18)
レビュー
シンプル・コンパクトながら強力な実行ファイルの解析ツール「PPEE」
“PE32”と“PE64”をサポート。プラグインで機能を拡張することも可能
(2018/4/13)
Facebook、データ不正利用の報告報奨金制度を開始～脆弱性の報告以外にも賞金
先日発覚したユーザーデータの不正利用事件を受け、同社が進めている不正対策の一環
(2018/4/12)
レビュー
“Facebook”がなにを収集し、なにを得ているのかをシミュレートする「Data Selfie」
“Facebook”をのぞく時、“Facebook”もまたこちらをのぞいているのだ
(2018/4/12)
Adobe、「InDesign CC」「ColdFusion」「Digital Editions」などの脆弱性を修正
5製品が対象、最新版への更新を
(2018/4/11)
Microsoft、2018年4月の月例セキュリティアップデートを公開
Windows、IE、Edge、Office、Exchange、Adobe Flashなどに修正
(2018/4/11)
「Adobe Flash Player 29」の月例セキュリティアップデートが公開～6件の脆弱性を修正
深刻度の内訳は“Critical”が3件、“Important”が3件
(2018/4/11)
セキュリティとプライバシー保護に特化した「アバストセキュアブラウザ」が無償公開
「Chromium」をカスタマイズ、独自のコントロールパネルで各種機能をON/OFFできる
(2018/4/9)
PDF版は無償～カスペルスキー、『セキュリティとモラルのガイドブック』を今年も提供
インターネット利用に必要なセキュリティ知識やモラルを初心者向けにわかりやすく解説
(2018/4/5)
「Tor」を使って「Thunderbird」のプライバシーを高める拡張機能「TorBirdy」
10番目のベータリリースが公開
(2018/4/5)
「Windows Defender」などにリモートでコードが実行されてしまう脆弱性
脆弱性を修正するアップデートが配信中
(2018/4/4)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.6、10件の脆弱性を修正
旧安定版のv2.2系統にも7件の脆弱性が影響、最新版のv2.2.14が公開
(2018/4/4)
Google、暗号通貨を採掘するGoogle Chrome拡張機能の新規受け付けを停止
マイニングスクリプトを含んでいることを明記しないポリシー違反の拡張機能が増加
(2018/4/3)
MicrosoftのMeltdown対策パッチに欠陥、Windows 7向けの修正が定例外で公開される
より容易に悪用できてしまう脆弱性を生み出す格好に。Windows 8.1/10には影響なし
(2018/4/2)
Apple、「iTunes 12.7.4 for Windows」「iCloud for Windows 7.4」を公開
脆弱性を多数修正。「iTunes」は“Apple Music”のミュージックビデオ機能に対応
(2018/3/30)