窓の杜 - 【NEWS】「一太郎」「一太郎ビューア」に任意コード実行の脆弱性、対応版が公開
(株)ジャストシステムは7日、同社製ワープロ製品“一太郎”シリーズおよび無償配布の文書ビューワーソフト“一太郎ビューア”シリーズの脆弱性について公表し、同時に製品の脆弱性を修正するアップデーターおよび脆弱性を修正済みの「一太郎ビューア2009」v19.0.2.0を公開した。いずれも現在、同社のWebサイトからダウンロードできる。 脆弱性の影響を受けるのは、「一太郎13」から「一太郎2009」までの全バージョンおよび「一太郎文藝」「一太郎ガバメント2009」といった派生製品。また、「一太郎ビューア2009」v19.0.1.0以前と、旧シリーズの「一太郎ビューア」全バージョンも脆弱性の対象となる。 脆弱性は文書情報の処理部分に存在し、悪用目的で特別な細工が施された文書を開くと、任意のコードが実行されるおそれがある。ローカルのファイルを開いた場合だけでなく、Webページ上のファイルをプラグインで
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
米Adobe Systemsは10日(現地時間)、PDFビューワー「Adobe Reader」の最新版v9.1を公開した。本バージョンの主な変更点は、2月19日に同社が公表した本ソフトの脆弱性を修正したこと。すでに本脆弱性を悪用した攻撃も確認されているとのことで、同社は最新版への更新を呼びかけている。 デンマークのセキュリティベンダーSecuniaによると、本脆弱性の内容はPDF文書に含まれるJBIG2画像の処理に問題があり、メモリの内容が破壊されたり、任意のコードが実行されるおそれがあるというもので、脆弱性の危険度は5段階中最高の“Extremely critical”と位置付けられている。本脆弱性を悪用されると、アプリケーションが強制終了させられたり、最悪の場合攻撃者にシステムを乗っ取られてしまう可能性がある。 本ソフトは、Windows 2000/XP/Server 2003/Vis
シマンテック、ノートン2009最新版への無償アップデートを開始 | パソコン | マイコミジャーナル
シマンテックは、同社の最新版セキュリティソフト「ノートン・インターネットセキュリティ 2009」および「ノートン・アンチウイルス 2009」への無償アップデートを開始した。 対象となるユーザーは、更新サービスの有効期限にあるノートン・インターネットセキュリティもしくはノートン・アンチウイルスの2006-2008をWindows XP / Vistaで利用しているユーザーとなる。対象ユーザーは、以下のそれぞれのWebサイトにアクセスしてアップデートサービスを受けられる。 「ノートン・インターネットセキュリティ 2009 」無償アップデートサービス 「ノートン・アンチウイルス 2009」無償アップデートサービス
窓の杜 - 【NEWS】FTPクライアント「FFFTP」v1.96c、ディレクトリトラバーサルの脆弱性を修正
定番FTPクライアント「FFFTP」の最新版v1.96cが、24日に公開された。本バージョンでの変更点は、ディレクトリトラバーサルの脆弱性を修正したこと。本脆弱性は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成されてしまう可能性があるというもの。今年6月にセキュリティベンダーSecuniaより、危険度が5段階のうち下から2番目の“Less critical”として公表されていた。 本バージョンの変更点は本脆弱性の修正のみとなっており、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。 【著作権者】曽田 純 氏 【対応OS】Windows 98/Me/2000/XP/Vista 【ソフト種別】フリーソフト 【バージョン】1.96c(08/08/24) □Sota'
「Webの脅威に対抗」、ウイルスバスター2008発売へ - @IT
トレンドマイクロは9月11日、コンシューマ向け総合セキュリティソフトの最新版「ウイルスバスター2008」を10月26日に発売すると発表した。オンライン販売は先行して10月19日に開始する。価格は1年版が5980円、3年版が1万2800円など。ダウンロード版は1年版は4980円、3年版が1万1800円など(価格はいずれもオンラインショップのもので税込み)。Windows XP Home Edition/Professional SP2、64ビット版を含むWindows Vistaの各バージョンに対応する。新規とバージョンアップで800万ユーザーへの販売を見込む。 Webサイトに潜む脅威に対抗するため、新たに「Webレピュテーション技術」と「不正変更の監視機能」を搭載した。Webレピュテーション技術は、接続先ドメインの評価情報を参照してアクセスの安全性を示す機能。Webレピュテーション機能は、
危険な脆弱性を修正した「Adobe Reader 8」が公開,「アップグレードを推奨」
米Adobe Systemsは米国時間12月6日,PDF閲覧ソフトの新版「Adobe Reader 8」を公開した(関連記事:「Adobe Reader 8」がリリース)。新版ではさまざまな機能が追加されたほか,11月末に公表された危険な脆弱性(セキュリティ・ホール)も修正されている。このため同社では,新版へのアップグレードを推奨している。 11月末に明らかにされたセキュリティ・ホールは,Adobe Reader/Acrobatに含まれるActiveXコントロール「AcroPDF(AcroPDF.dll)」に関するもの(関連記事:Adobe ReaderとAcrobatに危険なセキュリティ・ホール)。このコントロールには,特定のデータを渡されるとメモリー破壊が発生するセキュリティ・ホールが存在する。 このため,このコントロールを呼び出すような細工が施されたWebページにInternet E
窓の杜 - 【NEWS】1ライセンスで3台のPCへ導入可能になった「ウイルスバスター2007」が公開
トレンドマイクロ(株)は14日、同社製統合セキュリティソフトの2007年版となる「ウイルスバスター2007 トレンド フレックス セキュリティ」(以下、「ウイルスバスター2007」)の、30日試用可能なシェアウェア版を公開した。Windows 2000/XPに対応し、同社のオンラインショップによるダウンロード版の販売価格は4,725円(税込み)。現在、同社のホームページや窓の杜ライブラリからダウンロードできる。 なお、ダウンロード版、パッケージ版ともに販売開始日は9月22日で、現在は購入予約のみ受け付けている。前バージョンの登録ユーザーは、無料でバージョンアップ可能。 「ウイルスバスター2007」は、ウイルス対策のほか、ファイヤーウォール、スパイウェア対策、迷惑メール対策、個人情報保護などの各機能を備える統合型セキュリティソフト。 今回の最も大きな変更点は、1ライセンスで3台のパソコンへイ
トレンドマイクロ、スパイウェア対策ソフトを統合した新版「ウイルスバスター 2007」
トレンドマイクロ株式会社は8月30日、ウイルス対策ソフト「ウイルスバスター2007 トレンド フレックス セキュリティ」(以下、ウイルスバスター2007)を発表した。ダウンロードによる既存ユーザーの無償バージョンアップと、期間限定版の提供を9月14日より開始。パッケージ版、ダウンロード版の販売は9月22日から開始する。同社のオンラインショップでの価格は、パッケージ版が6594円、ダウンロード版が4725円。優待版や複数年契約版も用意される。 ウイルスバスター2007は、ウイルス対策ソフトである「ウイルスバスターシリーズ」の、コンシューマ向け最新版。最大の特徴はウイルス以外の脅威に対する対応を強化したことで、別途販売されていたスパイウェア対策ソフト「スパイバスター2006」の機能を取り込み、スパイウェア対策機能を向上させている。「これまではウイルス対策とスパイウェア対策の2つのエンジンとして
Internet Explorer 7は自動更新で配布、企業向けに更新防止策も用意 | パソコン | マイコミジャーナル
Microsoftは次期Webブラウザ「Internet Explorer(IE) 7」を自動更新(Automatic Update: AU)を通じて配布する。26日(米国時間)にIEBlogで明らかにした。 IE7は、2007年前半にリリース予定のWindows Vistaに搭載されるほか、2006年第4四半期にWindows XP版がリリースされる予定だ。タブブラウジングやRSSなど様々な新機能を備えるが、Microsoftが最も力を入れたのがセキュリティ強化である。ActiveXをコントロールできるActiveX Opt-in、フィッシングフィルター、セキュリティステータスバー、Fix My Settingなどを備える。そのためセキュリティ向上の観点から、IE7を優先度の高い更新プログラムとして配布することにしたという。 IE7の最終版がリリースされると、自動更新で通知されるほか、W
窓の杜 - 【NEWS】「OpenOffice.org」v2.0.3の日本語版が公開、PDF出力の詳細設定が可能に
OpenOffice.org日本ユーザー会は18日、オフィス統合環境「OpenOffice.org」v2.0.3の日本語版を公開した。Windows 98/Me/2000/XP/Server 2003に対応するフリーソフトで、現在、同会のホームページや窓の杜ライブラリからダウンロードできる。 前バージョンv2.0.2からの主な変更点は、PDF形式での出力時に、出力したPDFの表示方法を細かく設定できるようになったこと。本ソフトで出力したPDFを「Adobe Reader」などのPDFビューワーで開いたときに、ブックマークやページ縮小画像のパネルをあらかじめ表示するように設定できるほか、ページの表示方法を連続表示や見開き表示などに設定可能。そのほかPDF出力に関しては、縦書きの文書をPDF出力した際に、句読点の表示位置がずれるという不具合も修正された。 また、[送る]メニューから編集中の文書
窓の杜 - 【NEWS】Apple、任意コード実行の脆弱性を修正した「iTunes」v6.0.5 日本語版を公開
米Apple Computer, Inc.は29日(現地時間)、マルチメディアプレイヤー「iTunes for Windows」の最新版v6.0.5を公開した。日本語など計15言語に対応しており、Windows 2000/XP上で動作可能。現在同社のホームページからダウンロードできる。 本バージョンでは、任意のコードが実行される脆弱性が修正された。脆弱性の内容は、特別な細工が施されたAAC形式の音楽ファイルを読み込むと、整数演算でオーバーフローが発生し、その結果本ソフトが強制終了したり、任意のコードが実行される恐れがあるというもの。 また脆弱性の修正以外では、米Nike, Inc.製の一部シューズと“iPod nano”を連携させ、ジョギングなどのトレーニング結果を“iPod nano”で管理できるようにする周辺機器“Nike+iPod Sport Kit”に対応した。“iPod nano
未パッチFirefoxはマルウェアより危険?
企業のセキュリティを脅かし得る「脆弱性を持つ人気アプリケーショントップ15」の上位にはFirefoxやiTunes、Skypeなどが名を連ねている。 マルウェアよりもパッチを当てていないFirefoxやiTunesの方が危険――エンドポイントセキュリティ製品を手掛けるBit9がこのような調査結果を発表した。 同社は6月20日、既知の脆弱性を抱えた人気アプリケーショントップ15のリストを公表した。この中にはFirefoxやiTunes、Skypeなどが含まれている。 これらのアプリケーションが会社のPCにインストールされていても、IT部門がそれを把握していない、あるいは管理していないことが多いため、企業のコンピューティング環境に深刻なリスクをもたらす恐れがあると同社は指摘している。 Bit9は以下の特徴を持つアプリケーションをトップ15リストに選んだ。 コンシューマー分野で人気があり、個人に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複数の脆弱性を修正したパケット取得・プロトコル解析ソフト「Wireshark」v1.4.4
ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
トレンドマイクロ、Mac版も利用できる「ウイルスバスター2010」正式版を公開
Leopardの最新アップデート「Mac OS X 10.5.6」公開
シマンテック、「ノートン2006」利用者向けに無償アップグレード
ja: Mail reader