セキュリティ

SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開
サービス運用妨害攻撃を受ける恐れがある脆弱性など8件を修正
(2015/1/9)
5件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v1.12.3
このうち3件の脆弱性は旧安定版であるv1.10系統に影響
(2015/1/8)
無償の非常駐型マルウェア駆除ソフト「Emsisoft Emergency Kit Free」v9が公開
ユーザーインターフェイスをWindows ストアアプリ風に刷新
(2014/12/17)
Adobe、「Adobe Flash Player 16」を正式公開。6件の脆弱性を修正
「Opera」などで利用できるPPAPI版インストーラーを単独で提供
(2014/12/10)
レビュー
Webカメラを手軽に有効化・無効化できるツール「WebCam On-Off」
Webカメラをハイジャックする攻撃に有効
(2014/12/9)
「KINGSOFT Internet Security 2015」に“パスワード管理機能”が追加
パスワードなどのアカウント情報を暗号化してPC内に保持しておける新機能
(2014/12/8)
脆弱性を緩和するセキュリティツール「Malwarebytes Anti-Exploit」の最新版v1.05
保護エンジンの書き換えにより安定性・互換性が向上。新たな保護レイヤーの不導入も
(2014/12/4)
Adobe、「Adobe Flash Player」のセキュリティアップデートを定例外で公開
10月14日のアップデートで対策された“CVE-2014-8439”に追加の対策を施す
(2014/11/26)
“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性
脆弱性を修正するセキュリティ更新モジュールが公開済
(2014/11/13)
ネットワークプロトコルアナライザー「Wireshark」に4件の脆弱性
修正が施されたv1.12.2とv1.10.11が公開
(2014/11/13)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで18件の脆弱性が修正
(2014/11/12)
Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上
緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加
(2014/11/11)
Microsoft、「Internet Explorer」の“SSL 3.0”を無効化するプログラムを公開
数カ月の間に「Internet Explorer」の“SSL 3.0”を既定で無効化する方針も明らかに
(2014/10/30)
複数のサービスに対応するIMソフト「Pidgin」、多数の脆弱性に対処したv2.10.10
CVE番号ベースで5件の脆弱性を修正
(2014/10/23)
Apple、「QuickTime」v7.7.6を公開
CVE番号ベースで4件の脆弱性を修正
(2014/10/23)
セキュリティソフト「Avast 2015」の正式版が公開
“ウェブシールド”がHTTPSスキャンに対応。新しい仮想マシン“AVAST NG”を追加
(2014/10/22)
OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み
(2014/10/22)
Apple、「iTunes」v12.0.1で83件の脆弱性を修正
アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ
(2014/10/21)
15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止
問題が発生している場合はアンインストールを推奨
(2014/10/21)
レビュー
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」
Mozilla公式。「Firefox 34」で標準無効化されるまでの対策として活用しよう
(2014/10/20)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)
Microsoft、「Internet Explorer」のActiveXブロック機能を拡充する計画を明らかに
Vista/Server 2008 R2のIE9でも利用可能に。古いJavaに加え、Silverlightを対象に追加
(2014/10/16)
Mozilla、深刻度“最高”の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開
メール送信時に望まない宛先が追加されてしまう不具合への対処も
(2014/10/15)
Mozilla、「Firefox 33」を正式公開
Cisco社が公開しているH.264のオープンソース実装“OpenH264”をサポート
(2014/10/15)
「Adobe Flash Player」「Adobe AIR」にセキュリティアップデート
CVE番号ベースで3件の脆弱性が修正。「Google Chrome」安定版v38.0.2125.104も
(2014/10/15)
Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正
“java.com”配布のJavaランタイム環境は「JRE 8」へ
(2014/10/15)
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
従来からあるオンライン版に加え、カスタマイズ可能なオフライン版を提供
(2014/10/9)
カスペルスキー、より多角的にユーザーを保護する「カスペルスキー 2015」を公開
急増する身代金要求型ウイルスへの対応力強化やWebカメラの乗っ取り防止機能など
(2014/10/9)
キヤノンITS、「ESET Smart Security V8.0」のモニター版を期間限定で提供
製品改善への協力で抽選100名に「ESET ファミリーセキュリティ」の1年利用権も
(2014/10/9)
Google、「Google Chrome 38」の正式版を公開
大きな機能追加はなし。“Critical”1件、“High”6件などを含む159件の脆弱性を修正
(2014/10/8)
レビュー
「Firefox」のツールバーからJavaScript/Flash/画像表示などをON/OFF「QuickJava」
テザリング時の通信量節約や望まないスクリプトの実行を簡単に停止可能
(2014/10/7)
エムソフト、「EmEditor」公式サイトへの不正アクセスについて最終報告を発表
具体的な被害はなし
(2014/10/6)
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
署名偽造攻撃を受ける恐れ
(2014/9/25)
「UltraVNC」に脆弱性、修正が施されたv1.2.0.3が公開
ローカルのゲストユーザーがローカルPCの管理者権限を取得できてしまう不具合
(2014/9/24)
「Adobe Flash Player」v15.0.0.167が公開、「Internet Explorer」版のみのリリース
特定のサイトでビデオコンテンツの再生が行えない問題を修正
(2014/9/24)
レビュー
Sysinternals製の署名検証ツール「Sigcheck」のGUIフロントエンド「SigcheckGUI」
「Sigcheck」の多彩な機能がGUIで簡単に扱える
(2014/9/22)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性、修正版のv1.12.1が公開
旧安定版のv1.10系統にも影響
(2014/9/17)
「Adobe Reader」および「Adobe Acrobat」の定例アップデートが一週間遅れで公開
機能追加と不具合修正に加え、8件の脆弱性を修正
(2014/9/17)
ポップアップ広告が表示されない無償版を追加した「KINGSOFT Internet Security 2015」
総務省・フィッシング対策協議会と連携してフィッシングサイトへの取り組みを強化
(2014/9/16)
Google、「Google Chrome」に悪影響を与えるプログラムを駆除するツールをベータ公開
設定が勝手に書き換えられたり、ポップアップ広告が表示されるといったトラブルを解決
(2014/9/16)
無償のウイルス対策ソフト「AVG アンチウイルス 2015 無料版」が公開
ユーザーインターフェイスが改善。“アウトブレイク検出”機能を新たに搭載
(2014/9/10)
Google、「Google Chrome」の最新安定版v37.0.2062.120を公開
4件の脆弱性修正と「Adobe Flash Player」プラグインのアップデート
(2014/9/10)
Adobe、「Flash Player 15」「AIR 15」正式版を公開。「Adobe Reader」の更新は延期
機能強化・改善に加え、12件の脆弱性を修正
(2014/9/10)
一部ソフトウェアの脆弱性を確認可能になった「ウイルスバスタークラウド」v8.0
パソコンの使用状況に応じて最適なタイミングでスキャンを実行する機能などが追加
(2014/9/8)
エムソフト製FTP/SFTPクライアント「EmFTP」に脆弱性、修正版の提供予定なし
すでに開発は終了。運用による回避を
(2014/9/4)
レビュー
モダンなデザインが使いやすいファイヤーウォール兼ネットワークモニター「GlassWire」
他のPCにインストールした「GlassWire」へ接続するリモートコネクション機能も搭載
(2014/9/4)
Mozilla、全5件の脆弱性を修正した「Thunderbird」v31.1を公開
深刻度“最高”に分類された脆弱性3件を含む
(2014/9/3)
Mozilla、新しいキャッシュ機構と世代別GCを統合した「Firefox 32」を正式公開
“最高”3件を含む6件の脆弱性も修正
(2014/9/3)
レビュー
不審なプロセスの調査に特化したプロセス管理ソフト「Security Process Explorer」
ソーシャル評価機能を搭載。「Glary Utilities」などの製品で知られるGlarysoft製
(2014/9/3)
エムソフト、「EmEditor」公式サイト全体をSSL暗号化通信に移行
8月に発生した不正アクセスを受けてのセキュリティ向上策の一環
(2014/9/2)