スタッフ

SSL 3.0 の脆弱性対策について

公開日: 2014/10/17 | 投稿者: スタッフ

SSL 3.0 の脆弱性対策について(CVE-2014-3566)

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて後述の対策を実施してください。

（IPA：情報処理推進機構より抜粋）

※SSL3.0を使用している各ソフトのアップデートをチェックしたほうが良さそうですね。

SSL確認サイト　https://www.poodletest.com/
プードルが出てきたらOUT。スプリングフィールドテリアが出てくればOK。

Apple、マルウェア「iWorm」に対応

公開日: 2014/10/07 | 投稿者: スタッフ

Appleは「Mac OS X」が搭載するマルウェア対策のブラックリスト機能「XProtect」を更新した。

詳細はCNET japan↓

次期Windowsは「１０」

公開日: 2014/10/01 | 投稿者: スタッフ

Microsoftが次期Windowsのプレビューを発表した。

次期Windowsはまさかの「９」飛ばしの【Windows10】となる。

発売は来年２０１５年中旬以降とのこと。まっ１年後ということですね。

Windows 10 Technical Preview版がまもなくダウンロード可能になるようです。↓

「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新

公開日: 2014/09/25 | 投稿者: スタッフ

クロスプラットフォーム対応のセキュア通信を実装したオープンソースライブラリ「Network Security Services（NSS）」に脆弱性が発見されたことを受け、Mozillaは24日、“NSS”ライブラリをアップデートした「Firefox」v32.0.3、「Thunderbird」v31.1.2などを公開した。また、米Google Inc.も同日、同じ理由から「Google Chrome」の最新安定版v37.0.2062.124をリリースしている。　（「窓の杜」より）

※こまめに更新しましょうね。

WindowsUpdateでトラブル発生（2014/09/03追記）

公開日: 2014/09/03 | 投稿者: スタッフ

2014年8月の定例WindowsUpdateでトラブルが発生した模様です。

アップデート後にWindowsが起動できない場合は、疑いあり。

8/18現在、該当アップデートの提供を停止しているとのこと。

【2014/08/19追記】

以下、対象修正ファイルとなっている。削除（アンインストール）することが推奨されている。
KB2982791
KB2970228
KB2975719
KB2975331

【2014/09/03追記】

問題のあった8月修正ファイルが再配信されました。

KB2982791（→差し替え版・KB2993651配信済み）
KB2970228
KB2975719
KB2975331

HPノートパソコンの電源ケーブルに発火の恐れ

公開日: 2014/08/27 | 投稿者: スタッフ

リコール情報です。

HP（ヒューレットパッカード）製のノートパソコン用ACアダプタの電源ケーブルが発火、発熱のおそれがあるようです。

「LS-15」の刻印がある電源ケーブルが交換対象です。

HPホームページ

JAVA アップデート

公開日: 2014/08/05 | 投稿者: スタッフ

JAVAの最新版　Version 7 Update 67 　出ました。

Microsoft製セキュリティエンジンに脆弱性

公開日: 2014/06/18 | 投稿者: スタッフ

　米Microsoftは17日、「Security Essentials」などのMicrosoftのセキュリティ製品で使用されるエンジンに、サービス拒否を受ける可能性のある脆弱性が確認されたとして、セキュリティアドバイザリ（2974294）を公開した。

　脆弱性は、Microsoftのセキュリティ製品で使用される「Microsoft Malware Protection Engine」に存在するもので、一般向けの「Security Essentials」「Windows Defender」や、企業向けの「Forefront Client Security」などが影響を受ける

（InternetWatchより）

InternetExplorerの脆弱性　回避策公開

公開日: 2014/04/30 | 投稿者: スタッフ

4/28　「InternetExplorerの脆弱性によりリモートコードが実行される」に対して、マイクロソフトより回避策が発表されました。

マイクロソフトへ

早急な対策として別なブラウザ（GoogleChrome、Firefoxなど）を使えばいいでしょう。

早いうちにパッチが提供されればいいですね。

2014/05/02　緊急アップデートが公開されました。→Microsoft Update

WindowsXP サポート終了

公開日: 2014/04/09 | 投稿者: スタッフ

日本時間2014年4月9日、XPのサポートが終了いたしました。

（以下Microsoftから抜粋）
Windows XP のサポートとセキュリティ更新プログラム等の提供が終了しています。2014 年 4 月 8 日（米国時間）以降、このセキュリティ更新をせず PC を利用し続けることは、PC の脆弱性を解決しないままで使用し続けることになり、セキュリティ上、危険な状態になります。最新環境への移行をご検討ください。