セキュリティ

エムソフト製FTP/SFTPクライアント「EmFTP」に脆弱性、修正版の提供予定なし
すでに開発は終了。運用による回避を
(2014/9/4)
レビュー
モダンなデザインが使いやすいファイヤーウォール兼ネットワークモニター「GlassWire」
他のPCにインストールした「GlassWire」へ接続するリモートコネクション機能も搭載
(2014/9/4)
Mozilla、全5件の脆弱性を修正した「Thunderbird」v31.1を公開
深刻度“最高”に分類された脆弱性3件を含む
(2014/9/3)
Mozilla、新しいキャッシュ機構と世代別GCを統合した「Firefox 32」を正式公開
“最高”3件を含む6件の脆弱性も修正
(2014/9/3)
レビュー
不審なプロセスの調査に特化したプロセス管理ソフト「Security Process Explorer」
ソーシャル評価機能を搭載。「Glary Utilities」などの製品で知られるGlarysoft製
(2014/9/3)
エムソフト、「EmEditor」公式サイト全体をSSL暗号化通信に移行
8月に発生した不正アクセスを受けてのセキュリティ向上策の一環
(2014/9/2)
アプリケーションの脆弱性緩和ツール「EMET 5.0」の日本語版ユーザーガイドが無償公開
日本マイクロソフトのセキュリティチームの公式ブログでは解説記事の連載も
(2014/9/2)
Microsoft、OSが起動不能になる問題があったセキュリティ更新プログラムを修正・再公開
“Windows Update”などを通じて自動配信
(2014/8/28)
「Apache OpenOffice」に“Highly Critical”の脆弱性、最新版で修正済み
「Calc」で特殊な細工の施された文書を開くとコマンドを実行できてしまう脆弱性など
(2014/8/27)
64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に
“Critical”2件を含む50件の脆弱性を修正
(2014/8/27)
レビュー
「Firefox」の“プライベートブラウジング”をタブ単位でON/OFFできる「Private Tab」
同一ウィンドウに“プライベートブラウジング”とそうでないタブが混在可能に
(2014/8/26)
レビュー
ドラッグ＆ドロップで簡単にアプリの通信を遮断「Firewall App Blocker」
OS標準の「Windows ファイアウォール」にブロックルールを追加する煩雑な作業を簡略化
(2014/8/25)
エムソフト、暫定的に自動更新機能を削除した「EmEditor」v14.5.4を公開
自動更新機能を悪用した攻撃に関して新たな情報も発表
(2014/8/22)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v5.5.5が公開
同梱の「OpenSSL」ライブラリをv1.0.1iへアップデート、9件の脆弱性を修正
(2014/8/22)
エムソフト、「EmEditor」の自動更新機能を使った攻撃に関する続報を公表
現在のところマルウェア感染の報告はなし
(2014/8/20)
「EmEditor」の自動更新機能でマルウェアをインストールされた恐れがあることが判明
公式サイトがハッキングの被害に。フォーラムのログイン情報が漏洩した可能性も
(2014/8/19)
Google、“セーフブラウジング”を拡充。迷惑ソフトのダウンロードを警告するように
ブラウザーやシステムの設定を勝手に変更してしまうソフトが新たにブロック対象へ
(2014/8/19)
古いActiveXコントロールの実行をブロックする機能が「Internet Explorer」に追加
当面は旧バージョンのJavaランタイムのみが対象。9月10日から運用開始の予定
(2014/8/18)
ESTsoft、8月で無償セキュリティソフト「ALYac Internet Security Free」を提供終了
広告の収入だけではサービスの品質を維持できなくなったため
(2014/8/5)
「Wireshark」の最新安定版v1.12.0が公開。「Wireshark 2 Preview」も
旧安定版となったv1.10系統にも最新版のv1.10.9が。4件の脆弱性を修正
(2014/8/4)
Microsoft、脆弱性緩和ツール「EMET 5.0」の正式版を公開
“ASR”“EAF+”という2つの新しい緩和策を追加
(2014/8/4)
レビュー
ローカルドライブに実行ファイルが作成されるのをユーザーに通知する「ExeWatch」
EXE/JARファイルが意図せず作成されるのを検出。セキュリティに敏感なユーザー向け
(2014/7/31)
Mozilla、メールアドレスの補完機能が強化された「Thunderbird」v31.0を公開
“最高”に分類された脆弱性3件を含む全10件の脆弱性も修正
(2014/7/23)
レビュー
“Windows Update”の更新履歴を一覧表示・エクスポートできる「WULF2」
CSVなど汎用的なファイル形式でエクスポートできるため他ソフトでの利用も容易
(2014/7/18)
Oracle、オープンソースの仮想PCソフト「Oracle VM VirtualBox」v4.3.14を公開
計7件の脆弱性を修正
(2014/7/17)
「Google Chrome 36」が正式版に。シークレットウィンドウのデザインが刷新
26件の脆弱性も修正
(2014/7/17)
Oracle、「Java SE」の最新版を公開。20件の脆弱性を修正
アップデート時に表示されるスポンサーオファーを無効化するオプションが追加
(2014/7/16)
レビュー
「Microsoft Security Essentials」の定義をタスクトレイから更新・通知「MseNotify」
定義ファイルが自動更新されるとタスクトレイからポップアップを表示して通知
(2014/7/15)
Microsoft、インドの認証局によって誤って発行されたデジタル証明書を無効化
証明書信頼リストの自動更新ツールが導入済みであればユーザーによる手動対策は不要
(2014/7/11)
「Adobe Flash Player」「Adobe AIR」がアップデート、3件の脆弱性を修正
「Google Chrome」用はコンポーネントアップデーターで。「Chrome」本体の更新はなし
(2014/7/9)
「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性
細工が施されたHTMLドキュメントを閲覧するだけで任意のコードが実行される恐れ
(2014/7/8)
任意のコードを実行可能な脆弱性を修正した「Becky! Internet Mail」v2.68が公開
ユーザーが利用しているPOP3サーバーが乗っ取られて改竄された場合などに影響
(2014/7/7)
レビュー
「Firefox」を“VirusTotal”と連携可能にする拡張機能「VTzilla」
ツールバー、右クリックメニュー、ダウンロードダイアログからスキャンが可能
(2014/7/7)
「Abyss Web Server」、OpenSSLの深刻な脆弱性に対処
無償版の“X1”および有償版の“X2”が同日更新、“CCS Injection脆弱性”を修正
(2014/6/23)
ゼロデイ攻撃からシステムを守るツール「Malwarebytes Anti-Exploit」が正式版に
ブラウザーとJavaランタイムの保護をサポートした“Free”版は無償で利用可能
(2014/6/16)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性。修正済みのv1.10.8が公開
旧安定版v1.8系統の最新版1.8.15も同日公開。本バージョンが最後のリリース
(2014/6/13)
「Sylpheed」「WinSCP」、OpenSSLで発覚した新たな脆弱性に対処
“Heartbleed”脆弱性とは別件の脆弱性のため、最新版への更新を
(2014/6/12)
ジャストシステム製の複数製品に脆弱性、アップデートモジュールが公開
電子署名が不正であった場合にもアップデートプログラムが実行されてしまう恐れ
(2014/6/11)
キヤノンIT、「ESET Smart Security」などの基本画面が表示できない問題の対処法
マルウェア感染の影響であることが判明、問題を修正するツールを公開
(2014/5/28)
Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開
11件の脆弱性を修正。200％のDPI設定対応などの機能強化も
(2014/5/14)
「Adobe Flash Player」「Adobe AIR」がアップデート、6件の脆弱性を修正
「Adobe Flash Player 11.7」はサポートが終了
(2014/5/14)
クラウドベースのウイルス対策ソフト「Panda Cloud Antivirus 3.0」が公開
デザインを一新、定期スキャンやレスキューキットの作成が可能に
(2014/5/9)
無償グループウェア「GroupSession」に「Apache Struts」起因の脆弱性
最新版のv4.2.6で修正済み
(2014/5/8)
通知機能を搭載したスパイウェア対策ソフト「Spybot - Search & Destroy 2.3」が公開
メール送信やWeb APIへのアクセスに加え、「Boxcar」「Growl」にも対応
(2014/5/8)
「Google Chrome」の最新安定版v34.0.1847.131が公開、9件の脆弱性を修正
同梱の「Adobe Flash Player」プラグインもv13.0.0.206へ
(2014/4/28)
“Presto”搭載の「Opera 12」が10カ月ぶりの更新、“Heartbleed”の間接的影響に対処
「Opera」製品自体には“OpenSSL”が採用されておらず、“Heartbleed”脆弱性は無関係
(2014/4/24)
「Wireshark」v1.10.7/v1.8.14が公開、v1.10系統では1件の脆弱性が修正される
旧安定版であるv1.8系には影響せず
(2014/4/23)
連載杜のAndroid研究室
第190回：OpenSSLの“Heartbleed”脆弱性の有無をチェックできるアプリ2種
端末自体とアプリの脆弱性をチェック
(2014/4/23)
RealNetworks、動画専門クラウドストレージと連携できる「RealPlayer Cloud」を公開
昨年12月に明らかにされた脆弱性も修正
(2014/4/16)
“Heartbleed”問題への対策が施された「WinSCP」v5.5.3が公開
通信をSSLで暗号化しているにもかかわらず、その内容が漏洩してしまう深刻な脆弱性
(2014/4/15)