セキュリティ

連載杜のAndroid研究室
第232回：アカウント情報を一元管理できるパスワード管理アプリ「1Password」
Windows/Mac/iOS版とDropbox経由でデータを同期可能
(2015/3/18)
Microsoft、脆弱性緩和ツール「EMET 5.2」を公開
新しいセキュリティ技術“Control Flow Guard”を有効に
(2015/3/13)
Adobe、「Adobe Flash Player 17」「Adobe AIR 17」正式版を公開
「Adobe Flash Player」ではCVE番号ベースで11件の脆弱性も
(2015/3/13)
待望のブックマーク同期機能を搭載した「Opera 28」が正式版に
他のPCの「Opera」やiOS端末の「Opera Mini」、Android端末の「Opera」と同期可能
(2015/3/11)
オープンソースのネットワークプロトコルアナライザー「Wireshark」v1.12.4が公開
6件の脆弱性修正。旧安定版にも3件の脆弱性を修正したアップデート
(2015/3/5)
「Google Chrome 41」が安定版に。51件の脆弱性を修正
アプリや拡張機能向けのAPI拡充や、安定性とパフォーマンスに関わる改善など
(2015/3/4)
Mozilla、「Thunderbird」の最新安定版v31.5.0を公開
5件の脆弱性を修正
(2015/2/25)
Mozilla、“HTTP/2”プロトコルをサポートした「Firefox 36」を正式公開
新規タブ画面にタイルとしてピン留めしたWebページを同期可能に。17件の脆弱性も修正
(2015/2/25)
レビュー
カスペルスキー製の無償パスワード管理ツール「Kaspersky Password Manager」
Windows/Mac/iOS/Android版をラインナップ。IE/Chrome/Firefoxとプラグインで連携可能
(2015/2/20)
老舗メールソフト「AL-Mail32」がアップデート、複数の脆弱性を修正
最悪の場合、攻撃者によりコンピュータ全体の制御が奪われる恐れ
(2015/2/18)
Google、「Google Chrome」の最新安定版v40.0.2214.111を公開
11件の脆弱性修正と「Adobe Flash Player」プラグインのアップデート
(2015/2/9)
「Adobe Flash Player」に再びゼロデイ脆弱性、修正版がリリース
CVE番号ベースで18件の脆弱性を修正
(2015/2/9)
レビュー
“Google Analytics”による追跡を無効化「Google Analytics オプトアウトアドオン」
「Internet Explorer 8」以降および「Google Chrome」「Firefox」「Opera」で利用可能
(2015/2/9)
IObit、マルウェア対策ソフト「IObit Malware Fighter Free」の最新版v3.0を公開
データベースとエンジンの刷新により検出力を強化。ブラウザー保護機能も拡充
(2015/2/5)
Windows Sysinternals、“VirusTotal”連携を追加した「Autoruns for Windows」v13.0
スタートアッププログラムをウイルススキャンサービスでチェック
(2015/1/30)
「VMware Workstation 10」「VMware Player 6」などに脆弱性、修正版が公開
ホストOS上の任意のファイルが上書きされる恐れ
(2015/1/29)
Adobe、「Adobe Flash Player」に対して今月2回目の定例外アップデートを実施
脆弱性2件を修正。IE/Firefoxに対するドライブバイダウンロード攻撃に悪用
(2015/1/28)
レビュー
22種類のウイルス対策エンジンでファイルを一括スキャン「JottiQ」
ウイルススキャンサービス“Jotti's malware scan”のデスクトップクライアント
(2015/1/27)
「Firefox 35」にアップデート、8件の不具合修正
特定の拡張機能の利用時やテキスト編集時に「Firefox」がクラッシュする恐れ
(2015/1/27)
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
Windowsプラットフォームでメモリのランダム化が迂回される恐れ
(2015/1/23)
Google、「Google Chrome 40」の安定版を公開。62件の脆弱性を修正
“SSL 3.0”が完全に無効化されたほか、すべてのNPAPIプラグインがブロックの対象に
(2015/1/22)
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化
(2015/1/21)
Mozilla、メールソフト「Thunderbird」の最新安定版v31.4.0を公開
3件の脆弱性を修正。アドオンのインストール処理が改善され、「Firefox」と共通に
(2015/1/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで9件の脆弱性を修正
(2015/1/14)
Mozilla、「Firefox」の最新安定版「Firefox 35」を正式公開
チャット機能“Firefox Hello”の改善をはじめとする機能強化。脆弱性修正は9件
(2015/1/14)
レビュー
キーファイルでパスワードを保護するパスワード管理ソフト「Secretbook for Password」
256ビットのAESでパスワードやユーザーIDを暗号化。パスワードの耐久度チェック機能も
(2015/1/13)
SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開
サービス運用妨害攻撃を受ける恐れがある脆弱性など8件を修正
(2015/1/9)
5件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v1.12.3
このうち3件の脆弱性は旧安定版であるv1.10系統に影響
(2015/1/8)
無償の非常駐型マルウェア駆除ソフト「Emsisoft Emergency Kit Free」v9が公開
ユーザーインターフェイスをWindows ストアアプリ風に刷新
(2014/12/17)
Adobe、「Adobe Flash Player 16」を正式公開。6件の脆弱性を修正
「Opera」などで利用できるPPAPI版インストーラーを単独で提供
(2014/12/10)
レビュー
Webカメラを手軽に有効化・無効化できるツール「WebCam On-Off」
Webカメラをハイジャックする攻撃に有効
(2014/12/9)
「KINGSOFT Internet Security 2015」に“パスワード管理機能”が追加
パスワードなどのアカウント情報を暗号化してPC内に保持しておける新機能
(2014/12/8)
脆弱性を緩和するセキュリティツール「Malwarebytes Anti-Exploit」の最新版v1.05
保護エンジンの書き換えにより安定性・互換性が向上。新たな保護レイヤーの不導入も
(2014/12/4)
Adobe、「Adobe Flash Player」のセキュリティアップデートを定例外で公開
10月14日のアップデートで対策された“CVE-2014-8439”に追加の対策を施す
(2014/11/26)
“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性
脆弱性を修正するセキュリティ更新モジュールが公開済
(2014/11/13)
ネットワークプロトコルアナライザー「Wireshark」に4件の脆弱性
修正が施されたv1.12.2とv1.10.11が公開
(2014/11/13)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで18件の脆弱性が修正
(2014/11/12)
Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上
緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加
(2014/11/11)
Microsoft、「Internet Explorer」の“SSL 3.0”を無効化するプログラムを公開
数カ月の間に「Internet Explorer」の“SSL 3.0”を既定で無効化する方針も明らかに
(2014/10/30)
複数のサービスに対応するIMソフト「Pidgin」、多数の脆弱性に対処したv2.10.10
CVE番号ベースで5件の脆弱性を修正
(2014/10/23)
Apple、「QuickTime」v7.7.6を公開
CVE番号ベースで4件の脆弱性を修正
(2014/10/23)
セキュリティソフト「Avast 2015」の正式版が公開
“ウェブシールド”がHTTPSスキャンに対応。新しい仮想マシン“AVAST NG”を追加
(2014/10/22)
OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み
(2014/10/22)
Apple、「iTunes」v12.0.1で83件の脆弱性を修正
アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ
(2014/10/21)
15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止
問題が発生している場合はアンインストールを推奨
(2014/10/21)
レビュー
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」
Mozilla公式。「Firefox 34」で標準無効化されるまでの対策として活用しよう
(2014/10/20)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)
Microsoft、「Internet Explorer」のActiveXブロック機能を拡充する計画を明らかに
Vista/Server 2008 R2のIE9でも利用可能に。古いJavaに加え、Silverlightを対象に追加
(2014/10/16)
Mozilla、深刻度“最高”の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開
メール送信時に望まない宛先が追加されてしまう不具合への対処も
(2014/10/15)
Mozilla、「Firefox 33」を正式公開
Cisco社が公開しているH.264のオープンソース実装“OpenH264”をサポート
(2014/10/15)