セキュリティ

「Sylpheed」「WinSCP」、OpenSSLで発覚した新たな脆弱性に対処
“Heartbleed”脆弱性とは別件の脆弱性のため、最新版への更新を
(2014/6/12)
ジャストシステム製の複数製品に脆弱性、アップデートモジュールが公開
電子署名が不正であった場合にもアップデートプログラムが実行されてしまう恐れ
(2014/6/11)
キヤノンIT、「ESET Smart Security」などの基本画面が表示できない問題の対処法
マルウェア感染の影響であることが判明、問題を修正するツールを公開
(2014/5/28)
Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開
11件の脆弱性を修正。200％のDPI設定対応などの機能強化も
(2014/5/14)
「Adobe Flash Player」「Adobe AIR」がアップデート、6件の脆弱性を修正
「Adobe Flash Player 11.7」はサポートが終了
(2014/5/14)
クラウドベースのウイルス対策ソフト「Panda Cloud Antivirus 3.0」が公開
デザインを一新、定期スキャンやレスキューキットの作成が可能に
(2014/5/9)
無償グループウェア「GroupSession」に「Apache Struts」起因の脆弱性
最新版のv4.2.6で修正済み
(2014/5/8)
通知機能を搭載したスパイウェア対策ソフト「Spybot - Search & Destroy 2.3」が公開
メール送信やWeb APIへのアクセスに加え、「Boxcar」「Growl」にも対応
(2014/5/8)
「Google Chrome」の最新安定版v34.0.1847.131が公開、9件の脆弱性を修正
同梱の「Adobe Flash Player」プラグインもv13.0.0.206へ
(2014/4/28)
“Presto”搭載の「Opera 12」が10カ月ぶりの更新、“Heartbleed”の間接的影響に対処
「Opera」製品自体には“OpenSSL”が採用されておらず、“Heartbleed”脆弱性は無関係
(2014/4/24)
「Wireshark」v1.10.7/v1.8.14が公開、v1.10系統では1件の脆弱性が修正される
旧安定版であるv1.8系には影響せず
(2014/4/23)
連載杜のAndroid研究室
第190回：OpenSSLの“Heartbleed”脆弱性の有無をチェックできるアプリ2種
端末自体とアプリの脆弱性をチェック
(2014/4/23)
RealNetworks、動画専門クラウドストレージと連携できる「RealPlayer Cloud」を公開
昨年12月に明らかにされた脆弱性も修正
(2014/4/16)
“Heartbleed”問題への対策が施された「WinSCP」v5.5.3が公開
通信をSSLで暗号化しているにもかかわらず、その内容が漏洩してしまう深刻な脆弱性
(2014/4/15)
レビュー
Windowsのファイヤーウォール機能を使いやすく拡張「Windows Firewall Control」
ウィンドウをクリックするだけでそのソフトの通信を許可可能
(2014/4/14)
レスポンシブイメージをサポートした「Google Chrome 34」が安定版に
31件の脆弱性を修正
(2014/4/9)
「Adobe Flash Player 13」「Adobe AIR 13」が正式版に、新機能と4件の脆弱性修正
「Adobe AIR」はメジャーバージョンを「Adobe Flash Player」に合わせる
(2014/4/9)
【体験レポート】見て触れて感じた「Net LineDancer」
新米シス管を助ける強力なネットワーク管理ツール
(2014/3/28)
「Microsoft Word」にゼロデイ脆弱性、応急処置のための「Microsoft Fix it」が公開
「Microsoft Word 2003」以降に影響。「Microsoft Word 2010」で標的型の攻撃を確認
(2014/3/25)
新デザイン“Australis”をまとった「Firefox 29」がベータ版に
設定の同期機能“Firefox Sync”では認証に“Firefox アカウント”を採用
(2014/3/24)
Mozilla、深刻度“最高”の脆弱性5件などを修正した「Thunderbird」v24.4を公開
v24.3.0から発生したBCCに関する2件の不具合も修正
(2014/3/19)
Mozilla、「Firefox 28」を正式公開
タッチ版「Firefox」の開発を断念、“VP9”サポートなど比較的小幅なアップデートに
(2014/3/19)
「Google Chrome」がアップデート、“Pwn2Own 2014”で明らかにされた脆弱性を4件修正
深刻度の内訳はすべて4段階中上から2番目の“High”
(2014/3/17)
Google、7件の脆弱性を修正した「Google Chrome」の最新安定版v33.0.1750.149を公開
同梱の「Adobe Flash Player」プラグインも更新
(2014/3/12)
「Adobe Flash Player」がアップデート、2件の脆弱性を修正
深刻度は4段階中上から2番目の“Important”
(2014/3/12)
USBメモリで持ち歩き可能な無償マルウェア駆除ソフト「Emsisoft Emergency Kit Free」
ソフトのインストール時に、同時にインストールされる不要ソフトを検知可能
(2014/3/11)
ダイジェストニュース（3月10日）
メールソフト「Sylpheed」v3.3.1、リソースリークやメモリリークなどを修正　ほか
(2014/3/10)
GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表
特定の団体・企業のみが攻撃対象だが、12月21日の6分間は不特定多数が対象に
(2014/3/10)
ネットワークプロトコルアナライザー「Wireshark」v1.10.6/v1.8.13が公開
v1.10.6は4件、v1.8.13は3件の脆弱性を修正
(2014/3/10)
「Adobe Flash Player 11.7」のサポートが5月13日で終了、セキュリティ更新を打ち切り
新しい延長サポートリリース「Adobe Flash Player 13」への移行テストが推奨される
(2014/3/10)
レビュー
Aviraエンジンを搭載するセカンドオピニオン用ウイルススキャナー「Avira PC Cleaner」
メインのウイルス対策ソフトの誤検知や検知漏れをチェック
(2014/3/6)
Google、「Google Chrome」の最新安定版v33.0.1750.146を公開
19件の脆弱性を修正
(2014/3/4)
「EMET 5.0」のテクニカルプレビュー版が公開、脆弱性緩和ツールの次期バージョン
2つの新しい緩和策が追加、IE9/10で先日発見されたゼロデイ脆弱性の緩和にも有効
(2014/2/26)
Apple、10件の脆弱性を修正した「QuickTime」v7.7.5を公開
ファイルを開くだけでアプリケーションの不正終了や、任意コードの実行を招く恐れ
(2014/2/26)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.1.4が公開
コンポーネントのアップデートと以前のバージョンで発見された脆弱性の修正
(2014/2/25)
“Moderately critical”の脆弱性を修正した「Foxit Reader」v6.1.4が公開
特定のDLLファイルを読み込もうとする際に発生するエラーを悪用されてしまう
(2014/2/21)
Google、全28件の脆弱性を修正した「Google Chrome」の最新安定版v33.0.1750.117
「Google Chrome Frame」は今回からバージョンアップ版が提供されない
“Chrome ウェブストア”に登録されていない拡張機能は無効化されたことを追記
(2014/2/21)
Microsoft、IE 9/10に存在するゼロデイ脆弱性を修正するFix itを公開
HTML文書を閲覧すると任意のコードを実行されてしまう脆弱性を暫定的に修正
(2014/2/20)
JVN、「Internet Explorer 10」に未修正のゼロデイ脆弱性が存在することを公表
HTML文書を閲覧すると任意のコードを実行されてしまうおそれ
(2014/2/17)
レビュー
「Windows Defender」の弱点を補強する「Windows8/8.1用 Windows Defender Tool」
「Windows Defender」をフォルダなどの右クリックメニューから利用可能にできる
(2014/2/17)
Mozilla、「Ad-Aware Security Toolbar」をアドオンのブロックリストに
ユーザーに気付かれずインストールされ、求められていない設定の変更を行うため
(2014/2/6)
Mozilla、深刻度“最高”の脆弱性3件などを修正した「Thunderbird」v24.3.0を公開
“Reply-to”に関する不具合も修正
(2014/2/5)
「Adobe Flash Player」にゼロデイ脆弱性、修正が施された最新版が公開
リモートからシステムを乗っ取られる恐れ
(2014/2/5)
GRETECH、「GOM Player」を悪用する標的型攻撃に関する情報の続報を公表
正規の「GOM Player」の実行ファイルに付加されているデジタル署名の情報を公開
(2014/2/3)
キングソフト、“美人時計”とコラボした統合セキュリティソフト「bijin-security」
“美人時計”の女性モデルがパソコンのセキュリティ状況を知らせてくれる
(2014/1/30)
CVE番号ベースで16件の脆弱性を修正したメッセンジャー「Pidgin」v2.10.8
Windows版で特定のUnicode文字を受信すると強制終了する問題も修正
(2014/1/29)
表計算ソフト「三四郎」に“危険”な脆弱性、アップデートモジュールが公開
不正な細工が施された文書ファイルを開くことでPCを完全に制御されてしまう恐れ
(2014/1/28)
「Google Chrome」の最新安定版v32.0.1700.102が公開、多数の不具合を修正
深刻度“High”2件を含む14件の脆弱性の修正も
(2014/1/28)
GRETECH、「GOM Player」のアップデートサーバーに不正アクセスがあったことを公表
2013年12月27日～2014年1月16日にアップデートしているとマルウェア感染の恐れ
(2014/1/27)
「iTunes」v11.1.4が公開、CVE番号ベースで25件の脆弱性を修正
iTunes Storeの閲覧時に任意コードの実行などが引き起こされる恐れ
(2014/1/24)