2018年10月のAdobe社月例更新にFlash Playerのセキュリティに関する更新は含まれず

Adobe Systemsは10月の定例更新プログラムを公開しましたが、今回の更新にはAdobe Flash Playerのセキュリティに関する更新は含まれていません。 Security updates available for Flash Player | APSB18-35 によりますと、Windows版、macOS版、Linux版、Chrome OS版の更新を公開したが、これにはパフォーマンスの改善はあるもののセキュリティに関する更新は無いとの事です。 したがってPriority(優先度)は3としています。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

GoogleがとうとうGoogle+を終了

Googleからコンシューマ向け(一般向け)Google+を終了すると言う発表がありました。 Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ この発表によりますと、先ずは利用者が少ない点が挙げられています。Google+のユーザセッションの90%が5秒未満との事です。 その一方でGoogle+のAPIにはバグがあり、公開許可をしたユーザの情報だけでなく、非公開に設定したユーザの情報(メールアドレス、職業、性別、年齢など)もGoogle+のAPIを利用したサードパーティ製アプリによって取得が可能となっていたとの事です。参照可能になっていた情報の中に投稿、メッセージ、Googleアカウントのデータ、電話番号などは含まれていないとも発表されています。 Googleはプライバシーを念頭に設計している為、このAPIのログは2週間しか保存しておらず、この為実際にこのバグの影響を受けたユーザを特定は出来ないものの、バグ修正前の調査で最大で50万人のユーザ情報が流出した可能性があると言っています。 来年8月末にGoogle+を終了するにあたり、今後ユーザにデータをダウンロードするなどの移行方法を提供するとの事です。 ■出典:Project Strobe: Protecting your data, improving o…

続きを読む

日本気象協会(tenki.jp)を装って台風情報の詳細案内を騙るメールが出現

日本気象協会を装って「台風は最悪のコースへ」と言う件名で本文に「今後の動向にご注意ください」と書かれてURLを貼り付けてある迷惑メールが出回っているそうです。日本気象協会から注意喚起が出ています。 また別のケースでは「冠水する危険性があります」と言う本文にURLと添付ファイルが付いているケースもあるそうです。 日本気象協会では「tenki.jp」を利用している利用者の電子メールアドレスを保有しておらず、特定または不特定の個人宛に電子メールの案内は出していないとの事です。差出人が日本気象協会と書かれていて「台風は最悪のコースへ」と言うメールが届くと思わず開いてしまうかもしれませんが、個人宛メールは出す事はありえないとの事ですので、開かずに迷惑メールとして扱いましょう。 ■出典:日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

アドビシステムズ社が1日早くAdobe Acrobat and Readerの更新プログラム公開

アドビシステムズ社は先週Adobe Product Security Incident Response Team (PSIRT) Blogにて米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開すると予告していましたが、1日早く米国時間の10月1日(月)に更新プログラムが公開されました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-30 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGL…

続きを読む

アドビ社が僅か10日程で追加のAcrobat and Readerの更新プログラム公開予定

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 Adobe Acrobat and Readerの定例外更新プログラムはさる9月19日(水)(米国時間)に公開されたばかりですが、さらなるセキュリティアップデートが行われる事になります。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

Chrome69でGoogleにログインすると自動的にChromeブラウザにもログインしてしまう問題

Google Chrome69に更新するとGoogleのサービスにログインした場合自動的にChromeブラウザにもログインしてしまう変更がされました。 Chromeブラウザへのログインは、これによってマルチデバイス間でブックマークなどが同期出来る様にする機能です。これによって分かる様に、このログインは「ブラウザと言うアプリケーション」を利用する上での、ある機能を使う為のログインです。 それに対してGoogleのサービスへのログインはGmailやGoogle Driveなどの「Webサービスを使う」為のログインです。両者は同じ物ではありませんし、これを使い分けている人も居ると思います。 この変更は各方面から問題視され、GoogleはChrome70で修正すると言う約束をブログで発表しました。 Product updates based on your feedback なお、ChromeはChromiumと言うオープンソースのウェブブラウザを開発するプロジェクトの開発コードを使って開発されています。この他にもこのChromiumをベースとしたブラウザは沢山リリースされていて、有名なものではGoogle Chrome以外にOpera,Vivaldi,Kinzaなどがあります。 実はVivaldiやKinzaもつい最近Chrome69のリリースに歩調を合わす様にして新しいバージョンがリリースされ、KinzaはChrome69と同じ様にタブの角が丸みを帯びる様になりまし…

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを公開

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-34

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを準備中

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の9月19日(水)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

ノートPC全般に及ぶ脆弱性によって情報が盗まれる可能性が報告される

F-Secureによりますと、新たなコールドブート攻撃の手法が発見され、これを利用すると最新のノートPCでもほぼ全てにおいて攻撃が可能となってノートPCの情報が盗み取られる可能性があるとの事です。 コールドブート攻撃とは 簡単に説明しますと、コンピュータのメモリは電源を落とした場合でも短時間はメモリの状態を持っています。また、完全に電源を落とした場合ではなく、スリープモードになった場合はメモリの状態が保持されます。但しその中味が漏洩しない様に暗号化されてその暗号化キーがメモリ内に保持されます。 コールドブート攻撃とはこの二つを組み合わせたもので、強制的に再起動を行う事でメモリの中味を盗み出す攻撃です。 今回の報告 従来より危険性が指摘されていたために対処は行われていましたがF-SecureのPrincipal Security Consultant Olle Segerdahl氏らはこれを回避する手法を発見したとの事です。 どんな場面で危険なのか ノートPCは多くの方の使い方では使用を終えたら蓋を閉めてスリープモードにする方が多いと思います。これの状態で今回のコールドブート攻撃が行われます。 回避方法は この様な攻撃方法ですので、必然的にそのノートPCと物理的に接触できなくてはなりません。自宅に置いたままのノートPCであればほぼその様な攻撃にさらされる事はないでしょう。会社のノートPCであっても、オフィスに他者が入る事ができ…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年9月)

2018年9月12日、マイクロソフトから「緊急」12件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年9月12日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4457128、Windows 10 v1709: 4457142、Windows 10 v1703: 4457138、Windows 10 v1607: 4457131、Windows 10: 4457132、Windows Server 2016: 4457131 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポー…

続きを読む