セキュリティ - 窓の杜

Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援するツールを2種類公開
10億以上のドメインで設定された“CSP”のうち95％はXSS攻撃に対して効果がない
(2016/9/28)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
Microsoft、インストール時に問題が発生していた月例更新プログラムの代替版を配布
まだ適用されてない場合は早めのアップデートを
(2016/9/23)
Apple、「iCloud for Windows 6.0」を公開。1件の脆弱性を修正
最悪の場合、コンテンツを閲覧するだけで任意のコードが実行されてしまう恐れ
(2016/9/23)
「iTunes」v12.5.1ではCVE番号ベースで11件の脆弱性が修正される
最悪の場合、任意のコードが実行されたり、機密データが漏洩する恐れ
(2016/9/23)
米Yahoo!、5億件超のアカウント情報が漏洩したことを明らかに
2014年後半に。国家支援を受けた人物による犯行か
(2016/9/23)
国産ブラウザー「Kinza」v3.4.0が公開、ホワイトハッカーが報告した脆弱性4件を修正
「Chromium 53」ベースとなり、UIが“マテリアルデザイン”に
(2016/9/21)
「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート
サーバー側の対策は実施済み。「Firefox」の更新は20日（太平洋夏時間）になる予定
(2016/9/20)
レビュー
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール
「Google Chrome」だけでなく「Microsoft Edge」や「Firefox」などにも有効
(2016/9/20)
「ウイルスバスタークラウド」の旧バージョンに脆弱性、修正モジュールが公開
特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず
(2016/9/16)
Windows 10の更新プログラム「KB3189866」のインストールが終わらない問題発生時の対処法が公開
“Microsoft Update カタログ”から更新プログラムを入手・適用することで解決可能
(2016/9/16)
Microsoft、「IE 11」で古いActiveX版「Flash Player」をブロックする方針を明らかに
Windows 7 SP1/Windows Server 2008 R2が対象。10月11日から順次アップデートを配信
(2016/9/15)
「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion」などに脆弱性
CVE番号ベースで8件、深刻度は“Critical”
(2016/9/15)
連載知っ得！旬のネットサービス
ドメイン名を入力するだけでサイトのセキュリティ評価が行える「Observatory」
Mozillaが運営。HTTPSの標準化など最新トレンドのサポート状況を手軽に診断
(2016/9/15)
Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
「Google Chrome 56」から段階的に実施
(2016/9/9)
オープンソースのプロトコルアナライザ「Wireshark」に新しい安定版が登場
v2.0系統はサポートが終了したv1.12系統に代わり旧安定版としてメンテナンスされる
(2016/9/8)
シェル拡張モジュールのバッファオーバーフローを修正した「Explzh」v7.41
ファイルの右クリックメニューから利用した際にクラッシュする問題が解決
(2016/9/6)
無償の高速PDFビューワー「Foxit Reader」の最新日本語版「Foxit J-Reader 8」が公開
ドキュメントの追跡・保護・共有を行うクラウドサービス“ConnectedPDF”をサポート
(2016/9/1)
ランサムウェアからファイルを守る対策をさらに充実させた「ウイルスバスタークラウド」最新版
インストール済みアプリのバージョンを最新に保つ機能も搭載
(2016/9/1)
Mozilla、不具合や脆弱性の修正を施した「Thunderbird」v45.3.0を公開
下書きデータベースが壊れてしまう問題などを修正
(2016/8/31)
マルチメディアフレームワーク「FFmpeg」の最新版v3.1.3が公開。脆弱性を修正
v3.1.2ではバッファオーバーフローの脆弱性を1件修正
(2016/8/30)
「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩
この攻撃はすぐにブロックされたが、念のためパスワードがリセットされる
(2016/8/29)
Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明
先日案内された脆弱性の影響範囲は誤り。v4.8.3への更新を
(2016/8/25)
Windows デスクトップ向け「LINE」アプリの自動更新機能に脆弱性
最新版のv4.8.2で修正済み。自動更新機能を使わず、新規インストールによる更新を推奨
(2016/8/23)
不要なバンドルソフトのインストールを防止する「Unchecky」がv1.0に、初の安定版
不具合の修正や安定性の向上、サポートソフトの拡充などが図られる
(2016/8/22)
フリーのPDF閲覧・編集ソフト「Foxit Reader」「Foxit PhantomPDF」に脆弱性
修正を施した最新版へのアップデートを
(2016/8/18)
サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開
不審なソフトの起動を検知してネットワークドライブを切断。データ被害を最小限に
(2016/8/18)
「VMware Workstation Pro」「VMware Workstation Player」などに脆弱性
Windows向け「VMware Tools」の共有フォルダー機能でDLLハイジャックの恐れ
(2016/8/8)
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる
偽のインストーラーを実行するとPCが起動できなくなる恐れ
(2016/8/4)
レビュー
指定フォルダー内の実行ファイルの通信をまとめてブロック「Folder Firewall Blocker」
EXEファイル以外の通信もブロック可能
(2016/8/2)
ネットワークプロトコルアナライザー「Wireshark」v2.0.5が公開、9件の脆弱性を修正
旧安定版であるv1.12系統の最新版v1.12.13もリリース。こちらは8件の脆弱性を修正
(2016/7/28)
マルチプラットフォーム対応のパスワードマネージャー「LastPass」に2件の脆弱性
いずれもすでに修正済み
(2016/7/28)
オープンソースのオフィス統合環境「Apache OpenOffice」に脆弱性、修正版は未提供
プレゼンソフト「Impress」にメモリ破壊の欠陥。当面は警戒と回避策の適用を
(2016/7/26)
“httpoxy”脆弱性への対策を盛り込んだ「PHP」のセキュリティリリースが公開
最悪の場合、中間者攻撃や不正なホストへの接続に悪用される恐れ
(2016/7/22)
［Backspace］キーで前のページへ戻る機能を削除した「Google Chrome 52」が正式版に
パフォーマンス向上技術の追加や脆弱性の修正も
(2016/7/21)
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
「PHP」や「Python」、「Go」などのプログラミング言語や「Apache」サーバーに影響
(2016/7/19)
脆弱性を修正した「GIMP」v2.8.18のWindows向けバイナリが公開
なるべく早期のアップデートを推奨
(2016/7/19)
画像編集ソフト「GIMP」に脆弱性。XCFファイルを開くと任意コードを実行される恐れ
v2.8.18で修正済み。ただし、Windows向けパッケージはリリース準備中
(2016/7/14)
Windows版「LINE」に意図しないDLLを読み込んでしまう脆弱性
修正版は1日に自動更新機能でリリース済み
(2016/7/8)
無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル
名前もよく似た瓜二つの会社が一つに
(2016/7/8)
Symantec/Norton製品に複数の脆弱性、管理者権限で任意のコードを実行される恐れ
Googleの調査チーム“Project Zero”が8件の脆弱性を指摘。最新版への更新を
(2016/7/6)
“ConnectedPDF”をサポートした「Foxit Reader 8.0」が公開。脆弱性も修正
そのほかにも“Dropbox”連携やタッチモード、ファイルのピン留めなどの新機能を搭載
(2016/7/5)
Mozilla、「Thunderbird」v45.2.0を公開。1件の脆弱性を修正
そのほかは不具合の修正が中心
(2016/7/4)
フリーのオフィス統合環境「LibreOffice」に脆弱性、最新版で修正済み
23日付けで公開されたv5.1.4/v5.2.0へのアップデートを
(2016/6/29)
セキュリティソフト“Avast”が大幅に軽量・高速化するメジャーアップデートを実施
負荷の高い解析処理をクラウドで実行。“CyberCapture”技術で検出性能も向上
(2016/6/23)
複数サービスへ同時接続できるメッセンジャーソフト「Pidgin」に脆弱性
サービス運用妨害（DoS）攻撃などを受ける恐れ。最新版v2.11.0で修正済み
(2016/6/21)
レビュー
インストール済みソフトを最新版へ保ちセキュリティを確保「Avira Software Updater」
Flash/AIR/Javaなどのランタイムや、「Skype」「Dropbox」「VLC」などに対応
(2016/6/20)
「Adobe Flash Player」にゼロデイ脆弱性、攻撃者にシステムを乗っ取られる恐れ
修正版のリリースは早くても16日になる見込み
(2016/6/15)
ゲーム開発のためのライブラリ「ＤＸライブラリ」に任意コードの実行の脆弱性
5日にリリースされたv3.16dで修正済み
(2016/6/8)