セキュリティ

「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正
“CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り
(2016/11/11)
Windows向け「Google Chrome」の最新安定版v54.0.2840.99が公開。4件の脆弱性を修正
Mac向けも同時リリース
(2016/11/10)
Google、“セーフブラウジング”のWebサイトをリニューアル
開発ドキュメントへのアクセスやポリシーの確認が容易に。ツールのハブとしても機能
(2016/11/10)
Microsoft、Windowsの更新プログラムを公開。Googleが公表したゼロデイ脆弱性に対処
更新プログラムを受け取ったらなるべく早い適用を
(2016/11/9)
やじうまの杜
閲覧サイトの信頼性を表示する拡張機能「Web of Trust」がまったく信頼できない件について
悪意ある拡張機能から身を守るには？
(2016/11/8)
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される
(2016/11/7)
パスワード管理サービス「LastPass」のマルチデバイスアクセス機能が無償化
デスクトップ端末からでもモバイル端末からでもパスワードロッカーへアクセスできる
(2016/11/7)
「Google Chrome 54」安定版に1件の脆弱性、修正版が公開
範囲外のメモリへアクセスできてしまうというもので深刻度は“High”
(2016/11/7)
タブのツリー表示をサポートした国産Webブラウザー「Kinza」v3.5.0
「Chromium」もv53.0.2785.116からv54.0.2840.71へと更新。1件の脆弱性を修正
(2016/11/2)
IPA、無償の脆弱性体験学習ツール「AppGoat」の最新版v3.0を公開
脆弱性とその対策方法についての基礎的な知識を実習形式で体系的に学べる
(2016/10/31)
レビュー
不審なプロセスの早期発見のために設計されたネットワークモニター「NetStatusMonitor」
安全が確認できないプロセスのみを監視可能。ブラックリストによる警告機能も
(2016/10/31)
「iCloud for Windows」に2件の脆弱性、修正版のv6.0.1が公開
“WebKit”にユーザー情報の漏洩やメモリ破損による任意コード実行の恐れ
(2016/10/28)
Apple、Windows版「iTunes」v12.5.2を公開。不具合と脆弱性を修正
アルバムが予期しない順序で再生される場合がある問題などを解決
(2016/10/28)
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を
(2016/10/27)
国税庁、脆弱性が発見されたため一時提供を中止していた「e-Tax」ソフトを再公開
一部機能は未提供。10月末の利用再開を目指してメンテナンスを継続
(2016/10/25)
セキュリティソフト「ESET Internet Security V10.0」モニター版の無償提供が明日からスタート
評価レポートやバグ報告に協力したモニター参加者のなかから抽選100名に有償版を提供
(2016/10/24)
「Google Chrome 55」がベータ版に。入力処理と非同期処理の分野で大きな改善
“PointerEvent”や“async/await”が新たにサポートされる
(2016/10/24)
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
偽のブルースクリーンを表示してサポート料を詐取
(2016/10/24)
Malwarebytes、不審プログラムの無償除去ツール「AdwCleaner」を買収
当面はこれまで通り「AdwCleaner」単体の無償提供を継続
(2016/10/21)
2件の脆弱性を修正した「Firefox」v49.0.2が公開
「Adobe Flash Player」プラグインの非同期レンダリングが初期状態で有効に
(2016/10/21)
“Box”を統合したフリーのPDFビューワー「Foxit Reader 8.1」。脆弱性の修正も
クラウドベースのドキュメント管理サービス“Foxit Archive”も統合
(2016/10/20)
国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性
意図しないDLLを読み込んでしまう恐れ。インストーラーを起動したときのみ影響
(2016/10/19)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)
「Google Chrome 54」が正式版に。独自タグを定義する規格やタブ間通信規格をサポート
“High”が6件を含む21件の脆弱性も修正
(2016/10/13)
統合セキュリティソフト「カスペルスキーセキュリティ 2017」の販売が開始。試用版も
公衆無線LANを安全に利用できるVPN機能を追加。未更新・不要ソフトを確認する機能も
(2016/10/13)
Microsoft、「Windows 10 Version 1607」向けの更新プログラム「KB3197356」を公開
前回の「KB3194496」の適用後に「Edge」で一部のサイトが閲覧できない問題が解決
(2016/10/6)
プロトコルアナライザー「Wireshark 2.2」に初めての更新、2件の脆弱性を修正
旧安定版v2.0系統の更新もリリース
(2016/10/5)
「Evernote for Windows 6.3」では脆弱性の修正も行われる
インストーラーなどにDLLハイジャック・プリローディングの脆弱性
(2016/9/30)
3件の脆弱性を修正した「Google Chrome」v53.0.2785.143が公開
深刻度“High”1件を含む3件
(2016/9/30)
Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援するツールを2種類公開
10億以上のドメインで設定された“CSP”のうち95％はXSS攻撃に対して効果がない
(2016/9/28)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
Microsoft、インストール時に問題が発生していた月例更新プログラムの代替版を配布
まだ適用されてない場合は早めのアップデートを
(2016/9/23)
Apple、「iCloud for Windows 6.0」を公開。1件の脆弱性を修正
最悪の場合、コンテンツを閲覧するだけで任意のコードが実行されてしまう恐れ
(2016/9/23)
「iTunes」v12.5.1ではCVE番号ベースで11件の脆弱性が修正される
最悪の場合、任意のコードが実行されたり、機密データが漏洩する恐れ
(2016/9/23)
米Yahoo!、5億件超のアカウント情報が漏洩したことを明らかに
2014年後半に。国家支援を受けた人物による犯行か
(2016/9/23)
国産ブラウザー「Kinza」v3.4.0が公開、ホワイトハッカーが報告した脆弱性4件を修正
「Chromium 53」ベースとなり、UIが“マテリアルデザイン”に
(2016/9/21)
「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート
サーバー側の対策は実施済み。「Firefox」の更新は20日（太平洋夏時間）になる予定
(2016/9/20)
レビュー
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール
「Google Chrome」だけでなく「Microsoft Edge」や「Firefox」などにも有効
(2016/9/20)
「ウイルスバスタークラウド」の旧バージョンに脆弱性、修正モジュールが公開
特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず
(2016/9/16)
Windows 10の更新プログラム「KB3189866」のインストールが終わらない問題発生時の対処法が公開
“Microsoft Update カタログ”から更新プログラムを入手・適用することで解決可能
(2016/9/16)
Microsoft、「IE 11」で古いActiveX版「Flash Player」をブロックする方針を明らかに
Windows 7 SP1/Windows Server 2008 R2が対象。10月11日から順次アップデートを配信
(2016/9/15)
「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion」などに脆弱性
CVE番号ベースで8件、深刻度は“Critical”
(2016/9/15)
連載知っ得！旬のネットサービス
ドメイン名を入力するだけでサイトのセキュリティ評価が行える「Observatory」
Mozillaが運営。HTTPSの標準化など最新トレンドのサポート状況を手軽に診断
(2016/9/15)
Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
「Google Chrome 56」から段階的に実施
(2016/9/9)
オープンソースのプロトコルアナライザ「Wireshark」に新しい安定版が登場
v2.0系統はサポートが終了したv1.12系統に代わり旧安定版としてメンテナンスされる
(2016/9/8)
シェル拡張モジュールのバッファオーバーフローを修正した「Explzh」v7.41
ファイルの右クリックメニューから利用した際にクラッシュする問題が解決
(2016/9/6)
無償の高速PDFビューワー「Foxit Reader」の最新日本語版「Foxit J-Reader 8」が公開
ドキュメントの追跡・保護・共有を行うクラウドサービス“ConnectedPDF”をサポート
(2016/9/1)