セキュリティ

ソニーが提供する「Media Go」「Music Center for PC」のインストーラーに脆弱性
最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性
(2017/11/21)
Windows版「CCleaner」のインストーラーに「アバスト」がバンドル
チェックボックスをOFFにすれば導入を回避できる。ポータブル版を選択してもよい
(2017/11/21)
超多機能ファイラー「As/R」v8.8.0.0が公開、DLLプリロード攻撃への対策を盛り込む
「Windows 10 Fall Creators Update」環境下で発生する不具合への対策も追加
(2017/11/21)
「Foxit Reader 9 日本語版」「Foxit PhantomPDF 9 日本語版」が公開
単一のショートカットキーによる各種機能へのアクセスでアクセシビリティを向上
(2017/11/17)
「Tor Browser」v7.0.10が正式リリース～「Tor」を組み込んだ匿名性重視のブラウザー
「Firefox ESR 52.5」ベースとなり3件の脆弱性を修正
(2017/11/15)
Microsoft、2017年11月のセキュリティ更新プログラムを公開
Windows、Edge、Internet Explorer、Office、ASP .NET Core、.NET Coreなどを修正
(2017/11/15)
Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正
10製品が対象、最新版への更新を
(2017/11/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
修正された脆弱性はCVE番号ベースで62件、適用優先度はすべての製品で“2”
(2017/11/15)
ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし
トレンドマイクロやカスペルスキーをはじめとするウイルス対策ソフトには修正が配布
(2017/11/15)
Adobe、「Adobe Flash Player 27」の月例セキュリティアップデートを公開
CVE番号ベースで5件の脆弱性を修正、適用優先度はLinux向けを除き“2”
(2017/11/15)
Windows/Mac版「BOOK☆WALKER」アプリに複数の脆弱性、対策を施した最新版が公開
Windows版には2件、Mac版には1件
(2017/11/14)
Google、不正なリダイレクトやナビゲーションを「Google Chrome」から排除
サードパーティ“iframe”のリダイレクト要求をブロックする仕組みなど3つを導入
(2017/11/9)
「Pale Moon」v27.6.0が公開、さまざまな改善を加えたメジャー更新
Direct2D 1.0のサポートが終了、ユーザーインターフェイスやライブラリをアップデート
(2017/11/9)
やじうまの杜
マルウェア防御率トップはTrend Micro、誤検知数ワーストワンはSymantecのセキュリティ製品～AV-Comparativesの評価レポートより
誤検知数がゼロ件だったのは「ESET Internet Security」のみ
(2017/11/9)
「Mozilla Suite」後継のインターネット統合環境「SeaMonkey」v2.49.1が公開
Mozillaの基準で4段階中最も高い“CRITICAL”1件を含む9件の脆弱性を修正
(2017/11/9)
「Google Chrome 62」に“Critical”脆弱性、修正を施したv62.0.3202.89が公開
“QUIC”プロトコルにスタックオーバーフローの脆弱性。「V8」の欠陥も修正
(2017/11/7)
無料のオフィスソフト「LibreOffice」の安定版v5.3.7が公開、脆弱性を解消
多数の不具合も修正された
(2017/11/7)
フリーのPDFビューワー「Foxit Reader 9.0」、アクセシビリティとセキュリティを改善
15件の脆弱性修正も
(2017/11/2)
Apple、「iCloud for Windows 7.1」を公開～CVE番号ベースで13件の脆弱性を修正
いずれもWebレンダリングエンジン“WebKit”に関わるもの
(2017/11/2)
Apple、WebKitの脆弱性を修正した「iTunes 12.7.1」を公開
CVE番号ペースで13件、メモリ破損の問題により任意のコードが実行されてしまう恐れ
(2017/11/1)
Apple、WPA2の脆弱性「KRACKs」へ対応した「iOS 11.1」をリリース
70字を超える新しい絵文字も追加
(2017/11/1)
先週公開の「Apache OpenOffice」v4.1.4では4件の脆弱性が修正
報告者である米Ciscoのセキュリティ部門Talosによる解説記事が公開
(2017/10/27)
「Google Chrome 62」に脆弱性、修正を施したv62.0.3202.75が公開
JavaScriptエンジン「V8」で発見されたスタックオーバーフローの脆弱性が1件修正
(2017/10/27)
キヤノンITS、「ESET Internet Security V11.0」のモニター提供を開始
評価レポートやバグ報告に協力したモニター参加者のなかから抽選100名に有償版を提供
(2017/10/26)
緊急更新機能を搭載した「CCleaner」v5.36が公開～改竄事件を受けセキュリティを強化
初期設定のクリーニングルールが更新、一部データを同意なしに削除しないように
(2017/10/25)
「楽々はがき」にメモリ破壊の脆弱性、「一太郎」シリーズにも影響
細工が施されたファイルを開くだけでコードが実行される恐れ。更新モジュールの適用を
(2017/10/25)
カスペルスキー、独立機関にソースコードを開示～透明性を高め諜報疑惑を払拭へ
“Transparency Center”をアジア・欧州・米国に。バグ報奨金プログラムも拡大
(2017/10/24)
Twitter、性的嫌がらせへの対策を強化～アカウント停止の規則・運用の改善を約束
新しい取り組みと、その詳細な実施スケジュールを発表。来年1月にかけて順次実施へ
(2017/10/20)
Google、標的型攻撃が懸念されるユーザー向けに“最強の”アカウント保護技術を導入
ジャーナリストや政治関係者など、利便性よりもセキュリティを優先するユーザー向け
(2017/10/19)
「Google Chrome 62」が正式版に～HTTP接続のフォームはすべて“非セキュア”扱いへ
メディアストリームキャプチャーや可変フォントに対応。35件の脆弱性修正も
(2017/10/18)
「Oracle VM VirtualBox」に脆弱性、修正版のv5.1.30が公開
Windows環境で3D関連のクラッシュ問題が修正されるなどの不具合修正や改善も
(2017/10/18)
Oracle、22件の脆弱性を修正した「Java SE 8 Update 151」を公開
四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環
(2017/10/18)
「GeForce Experience」にDoSや権限昇格の脆弱性、修正版のv3.10.0.55が公開
オーバーレイ機能でマイクとシステム音声が個別に録音・調整可能になるなどの改善も
(2017/10/17)
「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開
リモートでコードが実行されてしまう恐れ、Windows環境への標的型攻撃の報告も
(2017/10/17)
LastPass、「Firefox Quantum」対応拡張機能のベータテストを開始
“WebExtensions API”ベースに、ただしバイナリコンポーネント必須の機能は無効
(2017/10/13)
最新版「カスペルスキーセキュリティ」の販売が開始～OS再起動時を狙った攻撃も阻止
危険サイト診断機能を強化。Mac版でもセキュリティが十分でないWi-Fiの警告が可能に
(2017/10/12)
古き良き「Firefox」の後継「Pale Moon」v27.5.1が公開、脆弱性と不具合を修正
「Firefox」のレガシーアドオンをサポートし続ける派生ブラウザー
(2017/10/11)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.2、5件の脆弱性を修正
旧安定版のアップデートv2.2.10/v2.0.16も合わせて公開
(2017/10/11)
パスワード管理サービス“1Password”の「Microsoft Edge」向け拡張機能が公開
Windows デスクトップアプリ版の「1Password」v6.7以降が必要
(2017/10/11)
Mozilla、「Thunderbird 52.4」で修正された脆弱性の内容を公表
全部で9件の脆弱性を修正
(2017/10/11)
「Windows 10 Version 1511」や「Office 2007」は最後～2017年10月の月例パッチ
Windows、Edge、Internet Explorer、Office、Skype/Lync、Chakra Coreなどを修正
(2017/10/11)
「Thunderbird」v52.4.0が正式公開、メーリングリストへの返信に関する仕様を改善
不具合や脆弱性の修正も
(2017/10/10)
レビュー
秘密のファイルを隠しておくための暗号化仮想ドライブを作成できる「VeraCrypt」
「TrueCrypt」の後継。ドライブへファイルを放り込むだけで暗号化できる手軽さが魅力
(2017/10/10)
セキュリティソフト「アバスト」v17.7が公開～Ryzen CPUへ最適化、クレカ登録に対応
最上位版の“プレミア”にのぞき見防止機能“ウェブカメラシールド”が追加
(2017/10/5)
迷惑アプリのバンドルインストールを防止する「Unchecky」v1.1 ～「Edge」にも対応
互換性問題の回避に役立つオプションも新設
(2017/10/4)
レビュー
同じ「Firefox」で複数のアカウントや人格を使い分けられる「Containers」
「Firefox」の新機能をテストするプロジェクト「Test Pilot」の一部として提供
(2017/10/4)
Avira、セキュリティ製品のパブリックベータ版を“Avira Beta Center”で提供へ
コミュニティへ加入すればベータ版製品が無償で提供される
(2017/9/29)
通信経路を匿名化するブラウザー「Tor Browser」v7.0.6 ～9件の脆弱性を修正
「Firefox ESR 52.4」ベースに。「Tor」はv0.3.1系統で最初の安定版であるv0.3.1.7へ
(2017/9/29)
KasperskyがCVE採番機関として認定～脆弱性にIDを付与
“Vulnerability Researchers”タイプのCNAとして認められたのは世界で6番目
(2017/9/27)
Apple、「iCloud for Windows 7.0」を公開～機能改善と22件の脆弱性修正
任意コードの実行やクロスサイトスクリプティング、なりすましなどが行える欠陥が修正
(2017/9/26)