セキュリティ

「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を
(2016/10/27)
国税庁、脆弱性が発見されたため一時提供を中止していた「e-Tax」ソフトを再公開
一部機能は未提供。10月末の利用再開を目指してメンテナンスを継続
(2016/10/25)
セキュリティソフト「ESET Internet Security V10.0」モニター版の無償提供が明日からスタート
評価レポートやバグ報告に協力したモニター参加者のなかから抽選100名に有償版を提供
(2016/10/24)
「Google Chrome 55」がベータ版に。入力処理と非同期処理の分野で大きな改善
“PointerEvent”や“async/await”が新たにサポートされる
(2016/10/24)
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
偽のブルースクリーンを表示してサポート料を詐取
(2016/10/24)
Malwarebytes、不審プログラムの無償除去ツール「AdwCleaner」を買収
当面はこれまで通り「AdwCleaner」単体の無償提供を継続
(2016/10/21)
2件の脆弱性を修正した「Firefox」v49.0.2が公開
「Adobe Flash Player」プラグインの非同期レンダリングが初期状態で有効に
(2016/10/21)
“Box”を統合したフリーのPDFビューワー「Foxit Reader 8.1」。脆弱性の修正も
クラウドベースのドキュメント管理サービス“Foxit Archive”も統合
(2016/10/20)
国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性
意図しないDLLを読み込んでしまう恐れ。インストーラーを起動したときのみ影響
(2016/10/19)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)
「Google Chrome 54」が正式版に。独自タグを定義する規格やタブ間通信規格をサポート
“High”が6件を含む21件の脆弱性も修正
(2016/10/13)
統合セキュリティソフト「カスペルスキーセキュリティ 2017」の販売が開始。試用版も
公衆無線LANを安全に利用できるVPN機能を追加。未更新・不要ソフトを確認する機能も
(2016/10/13)
Microsoft、「Windows 10 Version 1607」向けの更新プログラム「KB3197356」を公開
前回の「KB3194496」の適用後に「Edge」で一部のサイトが閲覧できない問題が解決
(2016/10/6)
プロトコルアナライザー「Wireshark 2.2」に初めての更新、2件の脆弱性を修正
旧安定版v2.0系統の更新もリリース
(2016/10/5)
「Evernote for Windows 6.3」では脆弱性の修正も行われる
インストーラーなどにDLLハイジャック・プリローディングの脆弱性
(2016/9/30)
3件の脆弱性を修正した「Google Chrome」v53.0.2785.143が公開
深刻度“High”1件を含む3件
(2016/9/30)
Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援するツールを2種類公開
10億以上のドメインで設定された“CSP”のうち95％はXSS攻撃に対して効果がない
(2016/9/28)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
Microsoft、インストール時に問題が発生していた月例更新プログラムの代替版を配布
まだ適用されてない場合は早めのアップデートを
(2016/9/23)
Apple、「iCloud for Windows 6.0」を公開。1件の脆弱性を修正
最悪の場合、コンテンツを閲覧するだけで任意のコードが実行されてしまう恐れ
(2016/9/23)
「iTunes」v12.5.1ではCVE番号ベースで11件の脆弱性が修正される
最悪の場合、任意のコードが実行されたり、機密データが漏洩する恐れ
(2016/9/23)
米Yahoo!、5億件超のアカウント情報が漏洩したことを明らかに
2014年後半に。国家支援を受けた人物による犯行か
(2016/9/23)
国産ブラウザー「Kinza」v3.4.0が公開、ホワイトハッカーが報告した脆弱性4件を修正
「Chromium 53」ベースとなり、UIが“マテリアルデザイン”に
(2016/9/21)
「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート
サーバー側の対策は実施済み。「Firefox」の更新は20日（太平洋夏時間）になる予定
(2016/9/20)
レビュー
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール
「Google Chrome」だけでなく「Microsoft Edge」や「Firefox」などにも有効
(2016/9/20)
「ウイルスバスタークラウド」の旧バージョンに脆弱性、修正モジュールが公開
特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず
(2016/9/16)
Windows 10の更新プログラム「KB3189866」のインストールが終わらない問題発生時の対処法が公開
“Microsoft Update カタログ”から更新プログラムを入手・適用することで解決可能
(2016/9/16)
Microsoft、「IE 11」で古いActiveX版「Flash Player」をブロックする方針を明らかに
Windows 7 SP1/Windows Server 2008 R2が対象。10月11日から順次アップデートを配信
(2016/9/15)
「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion」などに脆弱性
CVE番号ベースで8件、深刻度は“Critical”
(2016/9/15)
連載知っ得！旬のネットサービス
ドメイン名を入力するだけでサイトのセキュリティ評価が行える「Observatory」
Mozillaが運営。HTTPSの標準化など最新トレンドのサポート状況を手軽に診断
(2016/9/15)
Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
「Google Chrome 56」から段階的に実施
(2016/9/9)
オープンソースのプロトコルアナライザ「Wireshark」に新しい安定版が登場
v2.0系統はサポートが終了したv1.12系統に代わり旧安定版としてメンテナンスされる
(2016/9/8)
シェル拡張モジュールのバッファオーバーフローを修正した「Explzh」v7.41
ファイルの右クリックメニューから利用した際にクラッシュする問題が解決
(2016/9/6)
無償の高速PDFビューワー「Foxit Reader」の最新日本語版「Foxit J-Reader 8」が公開
ドキュメントの追跡・保護・共有を行うクラウドサービス“ConnectedPDF”をサポート
(2016/9/1)
ランサムウェアからファイルを守る対策をさらに充実させた「ウイルスバスタークラウド」最新版
インストール済みアプリのバージョンを最新に保つ機能も搭載
(2016/9/1)
Mozilla、不具合や脆弱性の修正を施した「Thunderbird」v45.3.0を公開
下書きデータベースが壊れてしまう問題などを修正
(2016/8/31)
マルチメディアフレームワーク「FFmpeg」の最新版v3.1.3が公開。脆弱性を修正
v3.1.2ではバッファオーバーフローの脆弱性を1件修正
(2016/8/30)
「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩
この攻撃はすぐにブロックされたが、念のためパスワードがリセットされる
(2016/8/29)
Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明
先日案内された脆弱性の影響範囲は誤り。v4.8.3への更新を
(2016/8/25)
Windows デスクトップ向け「LINE」アプリの自動更新機能に脆弱性
最新版のv4.8.2で修正済み。自動更新機能を使わず、新規インストールによる更新を推奨
(2016/8/23)
不要なバンドルソフトのインストールを防止する「Unchecky」がv1.0に、初の安定版
不具合の修正や安定性の向上、サポートソフトの拡充などが図られる
(2016/8/22)
フリーのPDF閲覧・編集ソフト「Foxit Reader」「Foxit PhantomPDF」に脆弱性
修正を施した最新版へのアップデートを
(2016/8/18)
サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開
不審なソフトの起動を検知してネットワークドライブを切断。データ被害を最小限に
(2016/8/18)
「VMware Workstation Pro」「VMware Workstation Player」などに脆弱性
Windows向け「VMware Tools」の共有フォルダー機能でDLLハイジャックの恐れ
(2016/8/8)
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる
偽のインストーラーを実行するとPCが起動できなくなる恐れ
(2016/8/4)
レビュー
指定フォルダー内の実行ファイルの通信をまとめてブロック「Folder Firewall Blocker」
EXEファイル以外の通信もブロック可能
(2016/8/2)
ネットワークプロトコルアナライザー「Wireshark」v2.0.5が公開、9件の脆弱性を修正
旧安定版であるv1.12系統の最新版v1.12.13もリリース。こちらは8件の脆弱性を修正
(2016/7/28)