セキュリティ

Apple、「QuickTime」v7.7.6を公開
CVE番号ベースで4件の脆弱性を修正
(2014/10/23)
セキュリティソフト「Avast 2015」の正式版が公開
“ウェブシールド”がHTTPSスキャンに対応。新しい仮想マシン“AVAST NG”を追加
(2014/10/22)
OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み
(2014/10/22)
Apple、「iTunes」v12.0.1で83件の脆弱性を修正
アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ
(2014/10/21)
15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止
問題が発生している場合はアンインストールを推奨
(2014/10/21)
レビュー
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」
Mozilla公式。「Firefox 34」で標準無効化されるまでの対策として活用しよう
(2014/10/20)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)
Microsoft、「Internet Explorer」のActiveXブロック機能を拡充する計画を明らかに
Vista/Server 2008 R2のIE9でも利用可能に。古いJavaに加え、Silverlightを対象に追加
(2014/10/16)
Mozilla、深刻度“最高”の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開
メール送信時に望まない宛先が追加されてしまう不具合への対処も
(2014/10/15)
Mozilla、「Firefox 33」を正式公開
Cisco社が公開しているH.264のオープンソース実装“OpenH264”をサポート
(2014/10/15)
「Adobe Flash Player」「Adobe AIR」にセキュリティアップデート
CVE番号ベースで3件の脆弱性が修正。「Google Chrome」安定版v38.0.2125.104も
(2014/10/15)
Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正
“java.com”配布のJavaランタイム環境は「JRE 8」へ
(2014/10/15)
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
従来からあるオンライン版に加え、カスタマイズ可能なオフライン版を提供
(2014/10/9)
カスペルスキー、より多角的にユーザーを保護する「カスペルスキー 2015」を公開
急増する身代金要求型ウイルスへの対応力強化やWebカメラの乗っ取り防止機能など
(2014/10/9)
キヤノンITS、「ESET Smart Security V8.0」のモニター版を期間限定で提供
製品改善への協力で抽選100名に「ESET ファミリーセキュリティ」の1年利用権も
(2014/10/9)
Google、「Google Chrome 38」の正式版を公開
大きな機能追加はなし。“Critical”1件、“High”6件などを含む159件の脆弱性を修正
(2014/10/8)
レビュー
「Firefox」のツールバーからJavaScript/Flash/画像表示などをON/OFF「QuickJava」
テザリング時の通信量節約や望まないスクリプトの実行を簡単に停止可能
(2014/10/7)
エムソフト、「EmEditor」公式サイトへの不正アクセスについて最終報告を発表
具体的な被害はなし
(2014/10/6)
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
署名偽造攻撃を受ける恐れ
(2014/9/25)
「UltraVNC」に脆弱性、修正が施されたv1.2.0.3が公開
ローカルのゲストユーザーがローカルPCの管理者権限を取得できてしまう不具合
(2014/9/24)
「Adobe Flash Player」v15.0.0.167が公開、「Internet Explorer」版のみのリリース
特定のサイトでビデオコンテンツの再生が行えない問題を修正
(2014/9/24)
レビュー
Sysinternals製の署名検証ツール「Sigcheck」のGUIフロントエンド「SigcheckGUI」
「Sigcheck」の多彩な機能がGUIで簡単に扱える
(2014/9/22)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性、修正版のv1.12.1が公開
旧安定版のv1.10系統にも影響
(2014/9/17)
「Adobe Reader」および「Adobe Acrobat」の定例アップデートが一週間遅れで公開
機能追加と不具合修正に加え、8件の脆弱性を修正
(2014/9/17)
ポップアップ広告が表示されない無償版を追加した「KINGSOFT Internet Security 2015」
総務省・フィッシング対策協議会と連携してフィッシングサイトへの取り組みを強化
(2014/9/16)
Google、「Google Chrome」に悪影響を与えるプログラムを駆除するツールをベータ公開
設定が勝手に書き換えられたり、ポップアップ広告が表示されるといったトラブルを解決
(2014/9/16)
無償のウイルス対策ソフト「AVG アンチウイルス 2015 無料版」が公開
ユーザーインターフェイスが改善。“アウトブレイク検出”機能を新たに搭載
(2014/9/10)
Google、「Google Chrome」の最新安定版v37.0.2062.120を公開
4件の脆弱性修正と「Adobe Flash Player」プラグインのアップデート
(2014/9/10)
Adobe、「Flash Player 15」「AIR 15」正式版を公開。「Adobe Reader」の更新は延期
機能強化・改善に加え、12件の脆弱性を修正
(2014/9/10)
一部ソフトウェアの脆弱性を確認可能になった「ウイルスバスタークラウド」v8.0
パソコンの使用状況に応じて最適なタイミングでスキャンを実行する機能などが追加
(2014/9/8)
エムソフト製FTP/SFTPクライアント「EmFTP」に脆弱性、修正版の提供予定なし
すでに開発は終了。運用による回避を
(2014/9/4)
レビュー
モダンなデザインが使いやすいファイヤーウォール兼ネットワークモニター「GlassWire」
他のPCにインストールした「GlassWire」へ接続するリモートコネクション機能も搭載
(2014/9/4)
Mozilla、全5件の脆弱性を修正した「Thunderbird」v31.1を公開
深刻度“最高”に分類された脆弱性3件を含む
(2014/9/3)
Mozilla、新しいキャッシュ機構と世代別GCを統合した「Firefox 32」を正式公開
“最高”3件を含む6件の脆弱性も修正
(2014/9/3)
レビュー
不審なプロセスの調査に特化したプロセス管理ソフト「Security Process Explorer」
ソーシャル評価機能を搭載。「Glary Utilities」などの製品で知られるGlarysoft製
(2014/9/3)
エムソフト、「EmEditor」公式サイト全体をSSL暗号化通信に移行
8月に発生した不正アクセスを受けてのセキュリティ向上策の一環
(2014/9/2)
アプリケーションの脆弱性緩和ツール「EMET 5.0」の日本語版ユーザーガイドが無償公開
日本マイクロソフトのセキュリティチームの公式ブログでは解説記事の連載も
(2014/9/2)
Microsoft、OSが起動不能になる問題があったセキュリティ更新プログラムを修正・再公開
“Windows Update”などを通じて自動配信
(2014/8/28)
「Apache OpenOffice」に“Highly Critical”の脆弱性、最新版で修正済み
「Calc」で特殊な細工の施された文書を開くとコマンドを実行できてしまう脆弱性など
(2014/8/27)
64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に
“Critical”2件を含む50件の脆弱性を修正
(2014/8/27)
レビュー
「Firefox」の“プライベートブラウジング”をタブ単位でON/OFFできる「Private Tab」
同一ウィンドウに“プライベートブラウジング”とそうでないタブが混在可能に
(2014/8/26)
レビュー
ドラッグ＆ドロップで簡単にアプリの通信を遮断「Firewall App Blocker」
OS標準の「Windows ファイアウォール」にブロックルールを追加する煩雑な作業を簡略化
(2014/8/25)
エムソフト、暫定的に自動更新機能を削除した「EmEditor」v14.5.4を公開
自動更新機能を悪用した攻撃に関して新たな情報も発表
(2014/8/22)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v5.5.5が公開
同梱の「OpenSSL」ライブラリをv1.0.1iへアップデート、9件の脆弱性を修正
(2014/8/22)
エムソフト、「EmEditor」の自動更新機能を使った攻撃に関する続報を公表
現在のところマルウェア感染の報告はなし
(2014/8/20)
「EmEditor」の自動更新機能でマルウェアをインストールされた恐れがあることが判明
公式サイトがハッキングの被害に。フォーラムのログイン情報が漏洩した可能性も
(2014/8/19)
Google、“セーフブラウジング”を拡充。迷惑ソフトのダウンロードを警告するように
ブラウザーやシステムの設定を勝手に変更してしまうソフトが新たにブロック対象へ
(2014/8/19)
古いActiveXコントロールの実行をブロックする機能が「Internet Explorer」に追加
当面は旧バージョンのJavaランタイムのみが対象。9月10日から運用開始の予定
(2014/8/18)
ESTsoft、8月で無償セキュリティソフト「ALYac Internet Security Free」を提供終了
広告の収入だけではサービスの品質を維持できなくなったため
(2014/8/5)
「Wireshark」の最新安定版v1.12.0が公開。「Wireshark 2 Preview」も
旧安定版となったv1.10系統にも最新版のv1.10.9が。4件の脆弱性を修正
(2014/8/4)