セキュリティ

Apple、「iOS 11.3.1」を公開～非純正画面に交換されたiPhone 8の操作不能問題に対処
CVE番号ベースで4件の脆弱性も修正
(2018/4/25)
“Facebook”を利用していないときにも収集される情報とは～Facebookが解説
信用回復への取り組みに期待
(2018/4/24)
連載Windowsにまず入れる定番無料アプリ -2018年版-
気軽にファイルやフォルダーを暗号化して情報漏洩を防ぐ「アタッシェケース」
単体で複合できる実行形式でファイルを出力できるほか、ファイルを解除キーに利用可能
(2018/4/24)
「FFmpeg 4.0」が公開～Windows XPのサポートは終了
aptX/aptX HDのネイティブエンコーダー・デコーダーを搭載。脆弱性修正は3件
(2018/4/23)
スキンを媒介したマルウェアがマインクラフトで広がっている問題、Mojangが声明を発表
問題はすでに解決済み、サーバーからイメージ以外のデータを一掃する措置も
(2018/4/19)
レビュー
「Edge」のフィッシング・マルウェア対策を「Google Chrome」にもたらすMS公式拡張
Googleの“セーフブラウジング”に加え、“SmartScreen”の保護を得ることができる
(2018/4/19)
Androidの“WebView”コントロールで“セーフブラウジング”がデフォルト有効化
Android 8.0のGoogle Chromeと同等のマルウェア・フィッシング保護がすべてのアプリに
(2018/4/19)
マインクラフトのアカウントを狙ったマルウェアが拡大～AVASTが警告
“スキン”が媒介、過去30日間でおよそ50,000の「Minecraft」アカウントが感染
(2018/4/18)
「Google Chrome 66」が正式版に～新しい開発者機能とセキュリティ・安定性の向上策
“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
(2018/4/18)
Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開～脆弱性を修正
「Java SE 10.0.1」で修正された14件のうち12件は認証なしでリモートから悪用が可能
(2018/4/18)
レビュー
シンプル・コンパクトながら強力な実行ファイルの解析ツール「PPEE」
“PE32”と“PE64”をサポート。プラグインで機能を拡張することも可能
(2018/4/13)
Facebook、データ不正利用の報告報奨金制度を開始～脆弱性の報告以外にも賞金
先日発覚したユーザーデータの不正利用事件を受け、同社が進めている不正対策の一環
(2018/4/12)
レビュー
“Facebook”がなにを収集し、なにを得ているのかをシミュレートする「Data Selfie」
“Facebook”をのぞく時、“Facebook”もまたこちらをのぞいているのだ
(2018/4/12)
Adobe、「InDesign CC」「ColdFusion」「Digital Editions」などの脆弱性を修正
5製品が対象、最新版への更新を
(2018/4/11)
Microsoft、2018年4月の月例セキュリティアップデートを公開
Windows、IE、Edge、Office、Exchange、Adobe Flashなどに修正
(2018/4/11)
「Adobe Flash Player 29」の月例セキュリティアップデートが公開～6件の脆弱性を修正
深刻度の内訳は“Critical”が3件、“Important”が3件
(2018/4/11)
セキュリティとプライバシー保護に特化した「アバストセキュアブラウザ」が無償公開
「Chromium」をカスタマイズ、独自のコントロールパネルで各種機能をON/OFFできる
(2018/4/9)
PDF版は無償～カスペルスキー、『セキュリティとモラルのガイドブック』を今年も提供
インターネット利用に必要なセキュリティ知識やモラルを初心者向けにわかりやすく解説
(2018/4/5)
「Tor」を使って「Thunderbird」のプライバシーを高める拡張機能「TorBirdy」
10番目のベータリリースが公開
(2018/4/5)
「Windows Defender」などにリモートでコードが実行されてしまう脆弱性
脆弱性を修正するアップデートが配信中
(2018/4/4)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.6、10件の脆弱性を修正
旧安定版のv2.2系統にも7件の脆弱性が影響、最新版のv2.2.14が公開
(2018/4/4)
Google、暗号通貨を採掘するGoogle Chrome拡張機能の新規受け付けを停止
マイニングスクリプトを含んでいることを明記しないポリシー違反の拡張機能が増加
(2018/4/3)
MicrosoftのMeltdown対策パッチに欠陥、Windows 7向けの修正が定例外で公開される
より容易に悪用できてしまう脆弱性を生み出す格好に。Windows 8.1/10には影響なし
(2018/4/2)
Apple、「iTunes 12.7.4 for Windows」「iCloud for Windows 7.4」を公開
脆弱性を多数修正。「iTunes」は“Apple Music”のミュージックビデオ機能に対応
(2018/3/30)
Facebook、プライバシーの管理機能を拡充へ～ユーザーデータの不正利用発覚を反省
メニューの見直し、プライバシーセンターの新設、個人データ管理ツール提供の3本柱
(2018/3/29)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、修正版がリリース
「Far Cry 5」への最適化なども行われる
(2018/3/29)
「WinSCP」の最新版v5.13.1が公開、「OpenSSL」をv1.0.2oへとアップデート
サービス運用妨害（DoS）攻撃などを招く恐れのある3件の脆弱性が修正
(2018/3/29)
7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開～JVNが更新を勧告
内容はサービス運用妨害（DoS）が4件、認証回避が2件、情報改竄が1件
(2018/3/28)
Mozilla、「Facebook Container」拡張機能を公開～Facebookのデータ不正利用を批判
Facebookの利用を“コンテナー”に封じ込め、プライバシーとセキュリティを高める
(2018/3/28)
「Firefox」v59.0.2が公開～1件の脆弱性を修正
クラッシュなどを引き起こす不具合の修正が中心のメンテナンスリリース
(2018/3/27)
6件の脆弱性を修正した「Thunderbird」v52.7.0が公開
不具合の修正が中心のメンテナンスアップデート
(2018/3/26)
CVE番号ベースで3件の脆弱性を修正した「Pale Moon」v27.8.2が公開
レガシー拡張機能のサポートを維持する「Firefox」派生ブラウザー
(2018/3/23)
パスワード管理アプリ「1Password 7」のベータテストが開始～今年後半正式リリース
ユーザーインターフェイスを一新。Windows 10のHiDPIやWindows Helloをフルサポート
(2018/3/23)
「Electron」に脆弱性、“WebView”を利用する一部アプリケーションに影響
同日付けでリリースされたv1.7.13、v1.8.4、およびv2.0.0-beta.5ですでに修正済み
(2018/3/22)
Google、「Google Chrome」の最新安定版v65.0.3325.181を公開
内部監査やファジングによって発見された脆弱性を1件修正
(2018/3/22)
やじうまの杜
HTTPサイトに“Not Secure”ラベルを表示、「Google Chrome」に続き「Firefox」でも
「Firefox 60」のベータ版ですでにテスト可能
(2018/3/20)
Mozilla、ハッキング大会“Pwn2Own 2018”で報告された「Firefox」脆弱性を即日修正
「Firefox」v59.0.1、「Firefox ESR」v52.7.2を公開。派生版「Tor Browser」にも更新
(2018/3/19)
Python/HTMLサポートを改善した「Atom 1.25」が公開、「Electron」のアップデートも
シンタックスハイライトとコードフォールディングを改善する「tree-sitter」が試験導入
(2018/3/16)
「VMware Workstation」「VMware Fusion」の旧版にDoS脆弱性
影響を受けるのは仮想マシンのVNC接続機能を有効にしている環境のみ
(2018/3/16)
パスワード管理サービス“1Password”のブラウザー拡張「1Password X」が日本語に対応
「Google Chrome」以外にも対応ブラウザーを拡大。「Firefox」版も開発中
(2018/3/15)
「Tor Browser」v7.5.1が公開～「Firefox ESR 52.7.0」への更新で7件の脆弱性を修正
64bit版Windows Vistaで「Tor Browser 7.5」が動作しない問題も修正される
(2018/3/14)
Microsoft、2018年3月の月例セキュリティ更新を公開～Spectre/Meltdown対策を拡大
Windows、IE、Edge、Office、Exchange、.NET Core、PowerShell Coreなどに修正
(2018/3/14)
Adobe、「Adobe Flash Player 29」を正式公開～2件の“Critical”な脆弱性を修正
外部から任意のコードを実行されてしまう恐れ
(2018/3/14)
老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を
深刻度は“CVSS v3”で基本値“9.8（緊急）”、“CVSS v2”で基本値“10.0（危険）”
(2018/3/13)
老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける
画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ
(2018/3/13)
Mozilla、Symantec証明書の信頼を段階的に削除～具体的なスケジュールをアナウンス
2016年6月1日より前に発行された証明書は「Firefox 58」でエラーに
(2018/3/13)
仮想通貨の採掘を秘密裏に行うツールをバンドルした「oCam」を窓の杜で収録中止
ユーザーインターフェイスを一切表示せずマイニングを実行し、CPUパワーを占有
(2018/3/12)
「Secunia PSI」の提供が終了～アプリの脆弱性修正の更新漏れをチェックするツール
すでにダウンロード提供は終了、利用中の場合も4月20日をもって機能しなくなる
(2018/3/12)
「Google Chrome 65」が正式版に～拡張機能の管理画面が“マテリアル”化
“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件
(2018/3/7)
「WinShot」「JTrim」のインストーラーにDLL読み込みに関する脆弱性～ZIP版の利用を
インストーラーを実行している権限で任意のコードを実行される可能性
(2018/3/5)