›7 22, 2015

43件の脆弱性が修正された「Google Chrome 44」が正式公開

[ PCニュース ]

 どこまでパフォーマンス良くなるんでしょうね

 「Google Chrome 44」では安定性とパフォーマンスに関わる改善が施されたほか、アプリや拡張機能向けのAPIが拡充された。たとえば、「Google Chrome 42」で追加されたデスクトップ通知機能“Push API”が改善。ページが閉じられた後、ユーザーが通知をクリックした場合に特定のアクションを起こしたり、既存の通知の代わりに新しい通知を表示するといった処理が実装できるようになった。

43件の脆弱性が修正された「Google Chrome 44」が正式公開 - 窓の杜

Posted by kroko at 21:32 // 該当エントリーへ⇒

›7 21, 2015

MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開

[ PCニュース ]

 忙しいねえ

 日本マイクロソフトでは、7月の月例セキュリティ情報14件を15日に公開したばかりで、その中ではAdobe Type Mamagerフォントドライバー(ATMFD.DLL)に関する脆弱性を修正する「MS15-077」を公開している。
 
 今回公開したMS15-078は、MS15-077を置き換える形となるが、脆弱性の深刻度はMS15-077が4段階で上から2番目の“重要”だったのに対し、MS15-078は“緊急”と、深刻度のレベルが1段上がっている。

MS、定例外の“緊急”セキュリティパッチ「MS15-078」を公開 -INTERNET Watch

Posted by kroko at 21:13 // 該当エントリーへ⇒

›7 15, 2015

2015年7月のWindowsUpdate

「Flash Player」の緊急パッチ公開、ゼロデイ脆弱性2件を修正、すでに国内で攻撃活動も

「ドラえもん」電子書籍化、てんとう虫コミックス1~45巻とデジタルカラー版Vol.1~141を配信開始

[ PCニュース ]

 こういうのやめてほしい


 一方、デジタルカラー版は、藤子・F・不二雄大全集版「ドラえもん」のデータを使用して新たに編集したシリーズ。全コマにデジタル彩色を施し、各巻3~8話程度のエピソードを収録する。てんとう虫コミックス版とは一部内容が異なるという。

「ドラえもん」電子書籍化、てんとう虫コミックス1~45巻とデジタルカラー版Vol.1~141を配信開始 -INTERNET Watch

Posted by kroko at 21:46 // 該当エントリーへ⇒

Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も

[ PCニュース ]

 多い

 Java関連では、CVE番号ベースで25件の脆弱性を修正。このうち7件については、共通脆弱性評価システム(CVSS v2)の基本値が最も高い「10.0」とされる危険度の高い脆弱性となっている。また、修正した脆弱性のうち「CVE-2015-2590」は、「Pawn Storm作戦」と呼ばれる標的型攻撃での悪用が確認されており、セキュリティベンダー各社が警告していた。

Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も -INTERNET Watch

Posted by kroko at 21:44 // 該当エントリーへ⇒

「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正

[ PCニュース ]

 アップデートしよう


 修正した脆弱性は、CVE番号ベースで全46件。危険度のレーティングは、4段階中で最も高い“クリティカル”とされている。細工を施したPDFファイルなどをユーザーに開かせることで、遠隔の攻撃者がAdobe Acrobat/Readerを不正終了させたり、ユーザーのPC上で任意のコードを実行させる可能性のある脆弱性だ。

「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正 -INTERNET Watch

Posted by kroko at 21:44 // 該当エントリーへ⇒

›7 14, 2015

「Java」に久しぶりの“ゼロデイ脆弱性”、標的型攻撃で悪用されているのを確認

›7 13, 2015

Google、Gmailのスパムフィルターに人工ニューラルネットワークを採用

「Flash Player」に次から次へとゼロデイ脆弱性、今週中に修正パッチ提供予定

[ PCニュース ]

 世界を滅ぼす気か

 先週8日にリリースされたFlash Playerのパッチでは複数の脆弱性が修正されたが、そのうちの1件「CVE-2015-5119」は、伊Hacking Teamから流出した機密情報の中に実証コードとして含まれていたことで発覚したもので、Adobeがパッチをリリースする前から情報が出回る“ゼロデイ脆弱性”の状況になっていた。流出情報からさらに今回、別のゼロデイ脆弱性2件が新たに確認されたかたちだ。

「Flash Player」に次から次へとゼロデイ脆弱性、今週中に修正パッチ提供予定 -INTERNET Watch

Posted by kroko at 21:47 // 該当エントリーへ⇒

Mozilla、「Thunderbird」の最新安定版v38.1.0を公開。6件の脆弱性を修正

[ PCニュース ]

 アップデートしよう

 本バージョンでは、引用文をプレーンテキストエディターにコピー&ペーストした際に改行が削除されてしまう問題や、特定条件下でニュースグループのクロスポストが正常に行えない問題、「Exchange」サーバーを介してメールを送信できない問題、GB2312でエンコードされたテキストで漢字が表示できない問題、特定条件下で“Gmail”のOAuth2が機能しない問題などが修正された。
 
 また、今回のアップデートでは脆弱性が6件修正されているので注意。深刻度の内訳はMozillaの基準で4段階中最も高い“最高”が3件、3番目に高い“中”が3件となっている。なるべく早めのアップデートを心掛けたい。

Mozilla、「Thunderbird」の最新安定版v38.1.0を公開。6件の脆弱性を修正 - 窓の杜

Posted by kroko at 21:46 // 該当エントリーへ⇒

›7 11, 2015

「Office 365 Solo」「Office Premium」特典のSkype無料通話、携帯電話への通話も対象に

›7 09, 2015

Hacking Teamの機密流出でWindowsのゼロデイ脆弱性が明らかに。現時点で対策は不明

[ PCニュース ]

 えらいことになりました

 脆弱性対策情報ポータルサイト“JVN”は9日、OpenTypeフォントのサポートを提供するWindowsのモジュール「Adobe Type Manager(ATMFD.dll)」にメモリ破壊の脆弱性が存在することを明らかにした。すでに攻撃コードが公開されており、最悪の場合OSやWebブラウザーが提供するサンドボックス機能や防御策を迂回してシステム権限を不正に取得されてしまう恐れがあるという。

Hacking Teamの機密流出でWindowsのゼロデイ脆弱性が明らかに。現時点で対策は不明 - 窓の杜

Posted by kroko at 22:36 // 該当エントリーへ⇒
« 2015年06月 | Main | 2015年08月 »