セキュリティ脆弱性

「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開
深刻度の内訳は“High”が2件、“Low”が4件
(2016/5/6)
Google、「Google Chrome 50」安定版のセキュリティアップデートを公開
“High”4件を含む9件の脆弱性を修正
(2016/5/6)
JITコンパイラーのセキュリティを高めた「Firefox 46」が安定版に
10件の脆弱性が修正されているので注意
(2016/4/27)
9件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.0.3
旧安定版v1.12系統にも脆弱性を修正した最新版v1.12.11が用意される
(2016/4/25)
Oracle、「Java SE 8 Update 91」を公開。9件の脆弱性を修正
“CVSS”のベーススコアは最大で“9.6”
(2016/4/20)
先日公開された「Thunderbird 45」では脆弱性の修正も行われていることが明らかに
深刻度の内訳は“最高”が6件、“高”が3件など
(2016/4/18)
「QuickTime」に2件のゼロデイ脆弱性。Windows版の修正は提供されず
Appleは削除を推奨。同社製品を利用の場合はインストールされていないかチェックを
(2016/4/15)
「Google Chrome 50」が正式版に。通知の改善や宣言型プリロードへの対応を盛り込む
20件の脆弱性も修正。Windows XP/Vistaサポートは終了
(2016/4/14)
Adobe、「Adobe AIR」の定例セキュリティアップデートを公開。24件の脆弱性を修正
「Adobe Flash Player」はゼロデイ攻撃に対処するため一足先にリリース済み
(2016/4/13)
Webブラウザー「Vivaldi」にマイナーアップデート、脆弱性を1件修正
アドレスバーのURLを偽装できてしまう“アドレスバースプーフィング”
(2016/4/8)
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」の最新版をリリース
CVE番号ベースで24件の脆弱性が修正
(2016/4/8)
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定
今のところ「Adobe Flash Player 21」に追加された緩和策により攻撃の防止が可能
(2016/4/6)
脆弱性を修正した無償のPDFビューワー「Foxit J-Reader」v7.3.5が公開
特定のPDFを開いた際にPDFと認識できない問題なども修正
(2016/3/31)
「Apple Software Update」に脆弱性、修正を施したv2.2が公開
不正なアクセスポイントなどへ接続した場合に、コンテンツを書き換えられてしまう恐れ
(2016/3/11)
「Adobe Flash Player 21」「Adobe AIR 21」が正式版に。ゼロデイ脆弱性の修正も
スケーリング機能の「Firefox 45」対応やローカルストレージ設定の簡素化が施される
(2016/3/11)
「Firefox 45」が正式版に。同期タブへのアクセスや“Firefox Hello”の刷新など
23件の脆弱性を修正。タブグループ機能は廃止
(2016/3/9)
「Google Chrome 49」安定版にセキュリティアップデート。3件の脆弱性を修正
深刻度はいずれも4段階中上から2番目の“High”
(2016/3/9)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」にセキュリティアップデート
CVE番号ベースで3件の脆弱性を修正
(2016/3/9)
「Google Chrome 49」が安定版に。26件の脆弱性が修正
CSSのカスタムプロパティやサービスワーカーのバックグラウンド同期などをサポート
(2016/3/3)
“DROWN”“CacheBleed”脆弱性に対処した「OpenSSL」の最新版が公開
SSLv2が初期状態で無効化
(2016/3/2)
ネットワークプロトコルアナライザー「Wireshark」v2.0.2が公開、18件の脆弱性が修正
旧安定版v1.12系統にも脆弱性を修正した最新版v1.12.10が登場
(2016/2/29)
「LINE」のWindows/Mac版にサービス運用妨害（DoS）の脆弱性
対策が施された最新版への更新を
(2016/2/22)
「Google Chrome 48」に致命的な脆弱性、報告者に約290万円の賞金が支払われる
同一生成元ポリシーのバイパスとサンドボックスの回避を招く“Critical”の脆弱性
(2016/2/19)
「FFmpeg 3.0」が公開、ネイティブAACエンコーダー採用でライセンス問題を緩和
“DXVA2”によるVP9デコードのサポートなども
(2016/2/17)
“Presto”搭載の「Opera 12」に約2年ぶりの更新、セキュリティ向上策を盛り込む
暗号とセキュア通信関連のアップデートとメールクライアント機能の脆弱性修正
(2016/2/16)
Mozilla、脆弱性を修正した「Thunderbird」v38.6.0を公開
深刻度の内訳は“最高”が3件、3番目に高い“中”が1件
(2016/2/16)
FoxitJapan、無償の高速PDFビューワー「Foxit J-Reader 7.3」を公開
“OneDrive”“Google ドライブ”連携などを追加。脆弱性も修正
(2016/2/16)
「Firefox」に深刻度“Critical”の脆弱性、修正版の「Firefox」v44.0.2が公開
起動時にハングアップやクラッシュを引き起こす不具合も修正
(2016/2/12)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを実施
CVE番号ベースで22件の脆弱性が修正
(2016/2/10)
「Comodo Internet Security」同梱のWebブラウザー「Chromodo」に脆弱性
JavaScriptを無効する、「Chromodo」の利用を控えるなどの回避策を
(2016/2/8)
Oracle、「Java SE 8 Update 73」を公開。1件の脆弱性を修正
インストールの際にシステムを乗っ取られる恐れ。Windowsプラットフォームにのみ影響
(2016/2/8)
「OpenSSL」に2件の脆弱性、修正を施した最新版が公開
昨年大きな話題になった“Logjam”攻撃への緩和策も
(2016/1/29)
「Firefox」派生ブラウザー「Pale Moon 26」、エンジンを“Gecko”から“Goanna”へ
“Gecko”のバージョンナンバリングが混乱を招く点や商標問題から新たな名前で再出発
(2016/1/28)
通信経路を匿名化するWebブラウザー「Tor Browser 5.5」、日本語に対応
フォント列挙攻撃への防御を追加するなど、プライバシー保護機能も強化
(2016/1/28)
Webサイトからのプッシュ通知を受け取れるようになった「Firefox 44」が正式版に
ロスレス圧縮アルゴリズム“brotli”がHTTPS通信でサポート。脆弱性の修正も
(2016/1/27)
高速PDFビューワー「Foxit Reader 7.3」、“OneDrive”“Google Drive”を統合
ワードカウントやスクロールロックなどの新機能追加や、4件の脆弱性修正も
(2016/1/25)
「Google Chrome 48」が正式版に。新機能のほか、37件の脆弱性を修正
機能面ではカスタムボタン付きのプッシュ通知などをサポート
(2016/1/21)
「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表
フィッシングの手法を知ることで、攻撃を早期に見破れる。防御機能も活用しよう
(2016/1/20)
Oracle、「Java SE 8 Update 71」を公開。最新版インストーラーでの更新を強く推奨
8件の脆弱性を修正、そのうち7件はリモートから認証不要で悪用が可能
(2016/1/20)
マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正
「FFmpeg」v2系統に影響し、任意のローカルファイルを読み取られる恐れ
(2016/1/18)
「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性
「VMware Tools」の“Shared Folders”機能に特権昇格の問題
(2016/1/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」を更新。新機能追加と17件の脆弱性修正
機能面における変更は、タブインターフェイスの強化がメイン
(2016/1/13)
Apple、脆弱性を9件修正した「QuickTime」v7.7.9を公開
細工が施されたメディアファイルを開くとアプリの不正終了や任意コードを実行招く恐れ
(2016/1/8)
「Adobe Flash Player」v20.0.0.267のActiveX埋め込みに問題、修正版がリリース
すでに自動更新で配信済み。Windows 8.x向けのみ12日へずれ込む予定
(2016/1/7)
パスワード管理ツール「LastPass」がv4.0に
ユーザーインターフェイスの刷新、緊急アクセスや共有センターの追加など
(2016/1/6)
セキュリティベンダーAVGが公開しているChrome拡張「AVG Web TuneUp」に深刻な脆弱性
12月21日付けでリリースされたv4.2.5.169で修正済みか
(2016/1/5)
24件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.0.1
旧安定版v1.12系統にも脆弱性を修正した最新版が登場
(2016/1/5)
DirectXを利用したゲーム開発のためのライブラリ「ＤＸライブラリ」に脆弱性
任意のコードが実行されてしまう恐れ。v3.16ですでに修正済み
(2016/1/5)
「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開
CVE番号ベースで19件の脆弱性を修正
(2016/1/5)
Mozilla、「Firefox」の最新安定版v43.0.2を公開。1件の脆弱性を修正
Windows版インストーラーの証明書切り替えも行われる
(2015/12/25)