セキュリティ

国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性
意図しないDLLを読み込んでしまう恐れ。インストーラーを起動したときのみ影響
(2016/10/19)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)
「Google Chrome 54」が正式版に。独自タグを定義する規格やタブ間通信規格をサポート
“High”が6件を含む21件の脆弱性も修正
(2016/10/13)
統合セキュリティソフト「カスペルスキーセキュリティ 2017」の販売が開始。試用版も
公衆無線LANを安全に利用できるVPN機能を追加。未更新・不要ソフトを確認する機能も
(2016/10/13)
Microsoft、「Windows 10 Version 1607」向けの更新プログラム「KB3197356」を公開
前回の「KB3194496」の適用後に「Edge」で一部のサイトが閲覧できない問題が解決
(2016/10/6)
プロトコルアナライザー「Wireshark 2.2」に初めての更新、2件の脆弱性を修正
旧安定版v2.0系統の更新もリリース
(2016/10/5)
「Evernote for Windows 6.3」では脆弱性の修正も行われる
インストーラーなどにDLLハイジャック・プリローディングの脆弱性
(2016/9/30)
3件の脆弱性を修正した「Google Chrome」v53.0.2785.143が公開
深刻度“High”1件を含む3件
(2016/9/30)
Google、XSS攻撃防止に役立つ“CSP”の厳格な運用を支援するツールを2種類公開
10億以上のドメインで設定された“CSP”のうち95％はXSS攻撃に対して効果がない
(2016/9/28)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
Microsoft、インストール時に問題が発生していた月例更新プログラムの代替版を配布
まだ適用されてない場合は早めのアップデートを
(2016/9/23)
Apple、「iCloud for Windows 6.0」を公開。1件の脆弱性を修正
最悪の場合、コンテンツを閲覧するだけで任意のコードが実行されてしまう恐れ
(2016/9/23)
「iTunes」v12.5.1ではCVE番号ベースで11件の脆弱性が修正される
最悪の場合、任意のコードが実行されたり、機密データが漏洩する恐れ
(2016/9/23)
米Yahoo!、5億件超のアカウント情報が漏洩したことを明らかに
2014年後半に。国家支援を受けた人物による犯行か
(2016/9/23)
国産ブラウザー「Kinza」v3.4.0が公開、ホワイトハッカーが報告した脆弱性4件を修正
「Chromium 53」ベースとなり、UIが“マテリアルデザイン”に
(2016/9/21)
「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート
サーバー側の対策は実施済み。「Firefox」の更新は20日（太平洋夏時間）になる予定
(2016/9/20)
レビュー
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール
「Google Chrome」だけでなく「Microsoft Edge」や「Firefox」などにも有効
(2016/9/20)
「ウイルスバスタークラウド」の旧バージョンに脆弱性、修正モジュールが公開
特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず
(2016/9/16)
Windows 10の更新プログラム「KB3189866」のインストールが終わらない問題発生時の対処法が公開
“Microsoft Update カタログ”から更新プログラムを入手・適用することで解決可能
(2016/9/16)
Microsoft、「IE 11」で古いActiveX版「Flash Player」をブロックする方針を明らかに
Windows 7 SP1/Windows Server 2008 R2が対象。10月11日から順次アップデートを配信
(2016/9/15)
「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion」などに脆弱性
CVE番号ベースで8件、深刻度は“Critical”
(2016/9/15)
連載知っ得！旬のネットサービス
ドメイン名を入力するだけでサイトのセキュリティ評価が行える「Observatory」
Mozillaが運営。HTTPSの標準化など最新トレンドのサポート状況を手軽に診断
(2016/9/15)
Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
「Google Chrome 56」から段階的に実施
(2016/9/9)
オープンソースのプロトコルアナライザ「Wireshark」に新しい安定版が登場
v2.0系統はサポートが終了したv1.12系統に代わり旧安定版としてメンテナンスされる
(2016/9/8)
シェル拡張モジュールのバッファオーバーフローを修正した「Explzh」v7.41
ファイルの右クリックメニューから利用した際にクラッシュする問題が解決
(2016/9/6)
無償の高速PDFビューワー「Foxit Reader」の最新日本語版「Foxit J-Reader 8」が公開
ドキュメントの追跡・保護・共有を行うクラウドサービス“ConnectedPDF”をサポート
(2016/9/1)
ランサムウェアからファイルを守る対策をさらに充実させた「ウイルスバスタークラウド」最新版
インストール済みアプリのバージョンを最新に保つ機能も搭載
(2016/9/1)
Mozilla、不具合や脆弱性の修正を施した「Thunderbird」v45.3.0を公開
下書きデータベースが壊れてしまう問題などを修正
(2016/8/31)
マルチメディアフレームワーク「FFmpeg」の最新版v3.1.3が公開。脆弱性を修正
v3.1.2ではバッファオーバーフローの脆弱性を1件修正
(2016/8/30)
「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩
この攻撃はすぐにブロックされたが、念のためパスワードがリセットされる
(2016/8/29)
Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明
先日案内された脆弱性の影響範囲は誤り。v4.8.3への更新を
(2016/8/25)
Windows デスクトップ向け「LINE」アプリの自動更新機能に脆弱性
最新版のv4.8.2で修正済み。自動更新機能を使わず、新規インストールによる更新を推奨
(2016/8/23)
不要なバンドルソフトのインストールを防止する「Unchecky」がv1.0に、初の安定版
不具合の修正や安定性の向上、サポートソフトの拡充などが図られる
(2016/8/22)
フリーのPDF閲覧・編集ソフト「Foxit Reader」「Foxit PhantomPDF」に脆弱性
修正を施した最新版へのアップデートを
(2016/8/18)
サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開
不審なソフトの起動を検知してネットワークドライブを切断。データ被害を最小限に
(2016/8/18)
「VMware Workstation Pro」「VMware Workstation Player」などに脆弱性
Windows向け「VMware Tools」の共有フォルダー機能でDLLハイジャックの恐れ
(2016/8/8)
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる
偽のインストーラーを実行するとPCが起動できなくなる恐れ
(2016/8/4)
レビュー
指定フォルダー内の実行ファイルの通信をまとめてブロック「Folder Firewall Blocker」
EXEファイル以外の通信もブロック可能
(2016/8/2)
ネットワークプロトコルアナライザー「Wireshark」v2.0.5が公開、9件の脆弱性を修正
旧安定版であるv1.12系統の最新版v1.12.13もリリース。こちらは8件の脆弱性を修正
(2016/7/28)
マルチプラットフォーム対応のパスワードマネージャー「LastPass」に2件の脆弱性
いずれもすでに修正済み
(2016/7/28)
オープンソースのオフィス統合環境「Apache OpenOffice」に脆弱性、修正版は未提供
プレゼンソフト「Impress」にメモリ破壊の欠陥。当面は警戒と回避策の適用を
(2016/7/26)
“httpoxy”脆弱性への対策を盛り込んだ「PHP」のセキュリティリリースが公開
最悪の場合、中間者攻撃や不正なホストへの接続に悪用される恐れ
(2016/7/22)
［Backspace］キーで前のページへ戻る機能を削除した「Google Chrome 52」が正式版に
パフォーマンス向上技術の追加や脆弱性の修正も
(2016/7/21)
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
「PHP」や「Python」、「Go」などのプログラミング言語や「Apache」サーバーに影響
(2016/7/19)
脆弱性を修正した「GIMP」v2.8.18のWindows向けバイナリが公開
なるべく早期のアップデートを推奨
(2016/7/19)
画像編集ソフト「GIMP」に脆弱性。XCFファイルを開くと任意コードを実行される恐れ
v2.8.18で修正済み。ただし、Windows向けパッケージはリリース準備中
(2016/7/14)
Windows版「LINE」に意図しないDLLを読み込んでしまう脆弱性
修正版は1日に自動更新機能でリリース済み
(2016/7/8)