セキュリティ

「Google Chrome 57」に“Critical”な脆弱性～Googleが修正版をリリース
修正された脆弱性は全部で5件
(2017/3/30)
日本語版「Foxit Reader 8.2.1」が公開、5件の脆弱性を修正
最悪の場合、情報漏洩やアプリの不正終了、リモートコード実行などにつながる恐れ
(2017/3/29)
「Google Chrome 57」にSymantec社のEV SSL証明書を正常に扱えない不具合
アドレスバーの左側に組織名が表示されず“保護された通信”とのみ表示される
(2017/3/28)
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意
(2017/3/23)
IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ
本ソフトの開発およびサポートはすでに終了、利用の停止を
(2017/3/16)
「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開
深刻度は同社の基準でもっとも高い“Critical”
(2017/3/15)
Microsoft、月例のセキュリティ更新を“Windows Update”で公開。18件の脆弱性を修正
“緊急”が9件、“重要”が9件
(2017/3/15)
Adobe、「Adobe Flash Player 25」を正式公開。7件の脆弱性を修正する月例更新
Linux版でカメラおよびマイクのアクセス権限コントロールが改善
(2017/3/15)
“CSS Grid Layout”をサポートした「Google Chrome 57」が正式版に～脆弱性も修正
Android版「Google Chrome」では“Media Session API”がサポート
(2017/3/10)
やじうまの杜
機密文書“Vault 7”で有名フリーソフトを使ったCIAのスパイ手法が明らかに
「Notepad++」だけじゃない？ターゲットとなったのは全部で24種類
(2017/3/9)
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明
(2017/3/9)
Mozilla、「Thunderbird」v45.8.0を公開～9件の脆弱性を修正
深刻度“CRITICAL”5件など
(2017/3/8)
9件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.2.5が公開
旧安定版にも影響、同日付けでv2.0.11がリリースされる
(2017/3/6)
Mac向け「ESET」製品の一部に“クリティカル”な脆弱性～キヤノンITSが公表
「ESET Cyber Security Pro」など4製品が影響を受ける
(2017/3/2)
フリーのPDFビューワー「Foxit Reader」に脆弱性、修正版のv8.2.1が公開
情報漏洩やアプリケーションの不正終了、リモートコード実行などにつながる恐れ
(2017/3/2)
フリーの汎用SQL開発ツール「A5:SQL Mk-2」v2.11.7、パスワードの扱い不備を修正
特にv2.11.0以降をポータブルモードで利用している場合はなるべく早めの更新を
(2017/3/2)
高機能PDFリーダー「Foxit Reader 8.2 日本語版」が公開、コラボ機能と変換機能を強化
公開を記念して有償版「Foxit PhantomPDF」の特価セールを月末まで実施
(2017/3/1)
偽セキュリティアプリも多数～第三者機関AV-ComparativesがAndroid向け製品を評価
24製品はマルウェアサンプルを100％検出。一方で、検出率30％未満のものも23製品
(2017/2/28)
ワープロソフト“一太郎”シリーズに脆弱性、修正モジュールが公開
細工されたファイルを開くとアプリケーションを異常終了させられる恐れ
(2017/2/27)
Microsoft、「Adobe Flash Player」のセキュリティパッチを“Windows Update”で公開
CVE番号ベースで13件の致命的な脆弱性が修正。1週間遅れのリリース
(2017/2/22)
ウイルス対策ソフト“Ad-Aware”シリーズの最新版「adaware antivirus 12」が公開～無償版も
ユーザーインターフェイスやインストールプロセスを刷新。各種機能も改善
(2017/2/17)
2月の更新プログラムはリリースされず、3月にまとめて配信～Microsoftが発表
「Adobe Flash Player」の脆弱性は1カ月放置か
(2017/2/16)
Microsoft、本日リリース予定だった月例更新プログラムの配布を延期
リリースの最終段階になって一部の顧客に影響を与える恐れのある問題を発見
(2017/2/15)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
CVE番号ベースで13件の脆弱性を修正
(2017/2/15)
キングソフト、無償の統合セキュリティソフト「KINGSOFT Internet Security 2017」
公開を記念したバレンタインキャンペーンも開催
(2017/2/14)
IPAの脆弱性学習ツールに脆弱性があると判明
最悪の場合、任意のコードや意図しない処理が実行されてしまう恐れ
(2017/2/9)
2016年最優秀セキュリティ製品は「Avira」～AV-Comparativesの評価レポートが公開
「Bitdefender」「Kaspersky」が全部門で“Advanced+”を獲得。「ESET」なども高評価
(2017/2/9)
セキュリティソフト「アバスト」の最新版が公開、昨年買収したAVG社の技術を統合
“挙動監視シールド”と“ゲームモード”の追加が大きな変更点
(2017/2/8)
Adobe、「Flash Player 25」「AIR 25」のベータ版を“Adobe Labs”でリリース
「Adobe AIR」のレンダリング機能が拡充される
(2017/2/6)
やじうまの杜
「Google Chrome」の閲覧画面にエラーが！～“https://”のサイトにアクセスできない
「Internet Explorer」「Microsoft Edge」「Firefox」でも“SHA-1”証明書対応が終了
(2017/2/1)
IPA、“情報セキュリティ10大脅威 2017”を公表
ランサムウェアによる被害が個人・組織ともに上位へ。IoT機器の脆弱性もランクイン
(2017/1/31)
ランサムウェア対策を追加した「IObit Malware Fighter Free」v4.5が無償公開
「Search Adventure」、「PC Purifier」、「Amisites.com」といった脅威の除去に対応
(2017/1/27)
「Firefox Focus」が27カ国語に対応～プライバシーに特化したiOS向けブラウザー
トラッカーのブロック機能や閲覧痕跡の消去機能を搭載
(2017/1/26)
Mozilla、不具合と脆弱性を修正した「Thunderbird」v45.7.0を公開
深刻度“CRITICAL”の3件を含む8件の脆弱性を修正
【27日追記】
(2017/1/26)
「Google Chrome 56」が正式版に。HTML5デフォルト化がすべてのユーザーを対象に開始
安全でないログインページへの警告、“Web Bluetooth”API、“WebVR API”なども
(2017/1/26)
匿名性重視のWebブラウザー「Tor Browser」v6.5が正式版に
セキュリティと使い勝手を向上。各種コンポーネントの更新による脆弱性修正も
(2017/1/25)
「Firefox 51」が正式版に。危険なログインページでの警告やFLAC、WebGL 2に対応
アドレスバーにはズーム倍率のインジケーターが表示されるように。脆弱性修正も
(2017/1/25)
ネットワークプロトコルアナライザー「Wireshark」v2.2.4が公開、2件の脆弱性を修正
「Wireshark」の旧安定版v2.0.10も公開
(2017/1/24)
Apple、Windows版「iTunes」v12.5.5と「iCloud for Windows」v6.1.1を公開
CVE番号ベースで4件の脆弱性を修正
(2017/1/24)
「Acrobat DC」「Acrobat Reader DC」に同梱のChrome拡張機能に脆弱性～Adobeが公表
クロスサイトスクリプティングの脆弱性があり任意のJavaScriptが実行されてしまう恐れ
(2017/1/20)
「秀丸スパムフィルター for Becky!」のベータ版をサイトー企画がリリース
「秀丸メール」の迷惑メールフィルター機能を「Becky! Internet Mail」へ移植
(2017/1/18)
仮想PCソフト「Oracle VM VirtualBox」v5.1.14/v5.0.32が公開、4件の脆弱性を修正
マルチモニター環境をセットアップする際にクラッシュする不具合などが修正
(2017/1/18)
Oracle、17件の脆弱性を修正した「Java SE 8 Update 121」を公開
うち16件はリモートから認証なしに悪用可能。“CVSS v3”ベーススコアは最大で“9.6”
(2017/1/18)
「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開
権限を取得されたり、任意のコードが実行される恐れ
(2017/1/17)
AVG、「AVG AntiVirus FREE」など主力製品の最新版を公開。Avastと統合後初のリリース
AvastとAVG双方の技術が結集、他社製品と併用できるモードを搭載するなど大幅機能強化
(2017/1/17)
ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開
ディレクトリトラバーサルの脆弱性。旧版のv2.xにもアップデートが提供される
(2017/1/13)
PDF作成やコラボ機能を強化した「Foxit Reader 8.2」が公開、脆弱性修正も
日本語版はまだリリースされていないが、いずれ公開される見込み
(2017/1/11)
昨年のランサムウェア被害は前年比3.4倍、過去最大に～トレンドマイクロ調査
オンライン銀行詐欺ツールの国内検出台数も過去最大
(2017/1/11)
Microsoft、月例のセキュリティ更新をWindows Updateで公開。4件の脆弱性を修正
深刻度は“緊急”が1件、“重要”が3件
(2017/1/11)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
CVE番号ベースで13件の脆弱性を修正
(2017/1/11)