セキュリティ

「VMware Workstation 10」「VMware Player 6」などに脆弱性、修正版が公開
ホストOS上の任意のファイルが上書きされる恐れ
(2015/1/29)
Adobe、「Adobe Flash Player」に対して今月2回目の定例外アップデートを実施
脆弱性2件を修正。IE/Firefoxに対するドライブバイダウンロード攻撃に悪用
(2015/1/28)
レビュー
22種類のウイルス対策エンジンでファイルを一括スキャン「JottiQ」
ウイルススキャンサービス“Jotti's malware scan”のデスクトップクライアント
(2015/1/27)
「Firefox 35」にアップデート、8件の不具合修正
特定の拡張機能の利用時やテキスト編集時に「Firefox」がクラッシュする恐れ
(2015/1/27)
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
Windowsプラットフォームでメモリのランダム化が迂回される恐れ
(2015/1/23)
Google、「Google Chrome 40」の安定版を公開。62件の脆弱性を修正
“SSL 3.0”が完全に無効化されたほか、すべてのNPAPIプラグインがブロックの対象に
(2015/1/22)
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化
(2015/1/21)
Mozilla、メールソフト「Thunderbird」の最新安定版v31.4.0を公開
3件の脆弱性を修正。アドオンのインストール処理が改善され、「Firefox」と共通に
(2015/1/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで9件の脆弱性を修正
(2015/1/14)
Mozilla、「Firefox」の最新安定版「Firefox 35」を正式公開
チャット機能“Firefox Hello”の改善をはじめとする機能強化。脆弱性修正は9件
(2015/1/14)
レビュー
キーファイルでパスワードを保護するパスワード管理ソフト「Secretbook for Password」
256ビットのAESでパスワードやユーザーIDを暗号化。パスワードの耐久度チェック機能も
(2015/1/13)
SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開
サービス運用妨害攻撃を受ける恐れがある脆弱性など8件を修正
(2015/1/9)
5件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v1.12.3
このうち3件の脆弱性は旧安定版であるv1.10系統に影響
(2015/1/8)
無償の非常駐型マルウェア駆除ソフト「Emsisoft Emergency Kit Free」v9が公開
ユーザーインターフェイスをWindows ストアアプリ風に刷新
(2014/12/17)
Adobe、「Adobe Flash Player 16」を正式公開。6件の脆弱性を修正
「Opera」などで利用できるPPAPI版インストーラーを単独で提供
(2014/12/10)
レビュー
Webカメラを手軽に有効化・無効化できるツール「WebCam On-Off」
Webカメラをハイジャックする攻撃に有効
(2014/12/9)
「KINGSOFT Internet Security 2015」に“パスワード管理機能”が追加
パスワードなどのアカウント情報を暗号化してPC内に保持しておける新機能
(2014/12/8)
脆弱性を緩和するセキュリティツール「Malwarebytes Anti-Exploit」の最新版v1.05
保護エンジンの書き換えにより安定性・互換性が向上。新たな保護レイヤーの不導入も
(2014/12/4)
Adobe、「Adobe Flash Player」のセキュリティアップデートを定例外で公開
10月14日のアップデートで対策された“CVE-2014-8439”に追加の対策を施す
(2014/11/26)
“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性
脆弱性を修正するセキュリティ更新モジュールが公開済
(2014/11/13)
ネットワークプロトコルアナライザー「Wireshark」に4件の脆弱性
修正が施されたv1.12.2とv1.10.11が公開
(2014/11/13)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで18件の脆弱性が修正
(2014/11/12)
Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上
緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加
(2014/11/11)
Microsoft、「Internet Explorer」の“SSL 3.0”を無効化するプログラムを公開
数カ月の間に「Internet Explorer」の“SSL 3.0”を既定で無効化する方針も明らかに
(2014/10/30)
複数のサービスに対応するIMソフト「Pidgin」、多数の脆弱性に対処したv2.10.10
CVE番号ベースで5件の脆弱性を修正
(2014/10/23)
Apple、「QuickTime」v7.7.6を公開
CVE番号ベースで4件の脆弱性を修正
(2014/10/23)
セキュリティソフト「Avast 2015」の正式版が公開
“ウェブシールド”がHTTPSスキャンに対応。新しい仮想マシン“AVAST NG”を追加
(2014/10/22)
OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み
(2014/10/22)
Apple、「iTunes」v12.0.1で83件の脆弱性を修正
アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ
(2014/10/21)
15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止
問題が発生している場合はアンインストールを推奨
(2014/10/21)
レビュー
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」
Mozilla公式。「Firefox 34」で標準無効化されるまでの対策として活用しよう
(2014/10/20)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)
Microsoft、「Internet Explorer」のActiveXブロック機能を拡充する計画を明らかに
Vista/Server 2008 R2のIE9でも利用可能に。古いJavaに加え、Silverlightを対象に追加
(2014/10/16)
Mozilla、深刻度“最高”の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開
メール送信時に望まない宛先が追加されてしまう不具合への対処も
(2014/10/15)
Mozilla、「Firefox 33」を正式公開
Cisco社が公開しているH.264のオープンソース実装“OpenH264”をサポート
(2014/10/15)
「Adobe Flash Player」「Adobe AIR」にセキュリティアップデート
CVE番号ベースで3件の脆弱性が修正。「Google Chrome」安定版v38.0.2125.104も
(2014/10/15)
Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正
“java.com”配布のJavaランタイム環境は「JRE 8」へ
(2014/10/15)
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
従来からあるオンライン版に加え、カスタマイズ可能なオフライン版を提供
(2014/10/9)
カスペルスキー、より多角的にユーザーを保護する「カスペルスキー 2015」を公開
急増する身代金要求型ウイルスへの対応力強化やWebカメラの乗っ取り防止機能など
(2014/10/9)
キヤノンITS、「ESET Smart Security V8.0」のモニター版を期間限定で提供
製品改善への協力で抽選100名に「ESET ファミリーセキュリティ」の1年利用権も
(2014/10/9)
Google、「Google Chrome 38」の正式版を公開
大きな機能追加はなし。“Critical”1件、“High”6件などを含む159件の脆弱性を修正
(2014/10/8)
レビュー
「Firefox」のツールバーからJavaScript/Flash/画像表示などをON/OFF「QuickJava」
テザリング時の通信量節約や望まないスクリプトの実行を簡単に停止可能
(2014/10/7)
エムソフト、「EmEditor」公式サイトへの不正アクセスについて最終報告を発表
具体的な被害はなし
(2014/10/6)
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
署名偽造攻撃を受ける恐れ
(2014/9/25)
「UltraVNC」に脆弱性、修正が施されたv1.2.0.3が公開
ローカルのゲストユーザーがローカルPCの管理者権限を取得できてしまう不具合
(2014/9/24)
「Adobe Flash Player」v15.0.0.167が公開、「Internet Explorer」版のみのリリース
特定のサイトでビデオコンテンツの再生が行えない問題を修正
(2014/9/24)
レビュー
Sysinternals製の署名検証ツール「Sigcheck」のGUIフロントエンド「SigcheckGUI」
「Sigcheck」の多彩な機能がGUIで簡単に扱える
(2014/9/22)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性、修正版のv1.12.1が公開
旧安定版のv1.10系統にも影響
(2014/9/17)
「Adobe Reader」および「Adobe Acrobat」の定例アップデートが一週間遅れで公開
機能追加と不具合修正に加え、8件の脆弱性を修正
(2014/9/17)
ポップアップ広告が表示されない無償版を追加した「KINGSOFT Internet Security 2015」
総務省・フィッシング対策協議会と連携してフィッシングサイトへの取り組みを強化
(2014/9/16)