ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2014年2月の日記

一覧で表示する

2014/02/27(木) Windows 版 QuickTime 7.7.5 公開

マルチOS

Windows 版 QuickTime 7.7.5 が公開されています。10 件のセキュリティ欠陥が修正されています。

QuickTime は狙われやすいソフトウェアの 1 つです。利用者は、ソフトウェアアップデート (Windows版)を使って更新してください。

関連キーワード: QuickTime

2014/02/27(木) OS X Mavericks v10.9.2 および Security Update 2014-001 公開

Mac

Mac OS X Mavericks v10.9.2 および OS X 10.7.5、10.8.5 用の Security Update 2014-001 が公開されました。33 件のセキュリティ欠陥が修正されています。

利用者は、ソフトウェアアップデートを使って更新してください。

関連キーワード: Mac

2014/02/27(木) Safari 6.1.2、7.0.2 公開

Mac

Mac OS X Lion v10.7.5・Mountain Lion v10.8.5 用の Safari 6.1.2 と、Mavericks v10.9.2 用の Safari 7.0.2 が公開されました。4 件のセキュリティ欠陥が修正されています。Safari 7.0.2 は OS X Mavericks v10.9.2 に含まれています。

利用者は、ソフトウェアアップデート を使って更新してください。

関連キーワード: Safari

2014/02/25(火) Google Chrome 33.0.1750.117 公開

マルチOS

Windows / Mac / Linux 向けの Google Chrome 33.0.1750.117 が公開されています。28 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

なお、Chrome Frame はもはや保守されていません。速やかに削除してください。

関連キーワード: Chrome

2014/02/25(火) iOS 7.0.6、6.1.6、Apple TV 6.0.2 公開。重大な欠陥を修正

マルチOS

iOS 7.0.6、6.1.6、Apple TV 6.0.2 が公開されました。SSL/TLS 接続時に偽物のサイトを検出できないという、重大な欠陥が修正されています。

iPhone、iPad、iPod touch、Apple TV 利用者は速やかに更新してください。

同じ欠陥が Mac OS X 10.9、10.9.1 にも存在することが判明しています。しかし修正プログラムはまだ開発中です。

Google ChromeFirefox は独自の SSL/TLS ライブラリを使用しているため、この欠陥の影響を受けません。少なくとも修正されるまでは、Mac OS X 10.9.x では OS 標準の Web ブラウザである Safari は使わず、Google Chrome や Firefox を使って Web サイトを閲覧してください。

関連: アップルのセキュリティの脆弱性の影響を受けるOS Xアプリ一覧 (gizmode)

欠陥の影響を確認したい場合は、偽物サイトをデモしている、https://www.imperialviolet.org:1266/ に接続してみてください。正常に接続できてしまう場合は、欠陥の影響を受けています。

関連キーワード: iOSMac

2014.02.27 追記

Mac OS X 10.9、10.9.1 については、OS X Mavericks v10.9.2 で修正されました。Mac OS X 10.9.x 利用者は、ソフトウェアアップデートを使って更新してください。