Adobeの方はお疲れ様です…というところですが、
年末年始こそマルウェア等々による攻撃が増えるというのはよく言われるところです。
「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート
[Internet Watch]
個人のPCはともかく、年が明けないと対応が難しい企業内のPCなんかは大変だと思います。
年末にも関わらずFlash Playerのアップデートがリリース
コメントを残す
「情報セキュリティ」カテゴリーアーカイブ
IEのサポートポリシー変更がもう間もなく
個人ユーザであえて旧版のIEを使い続ける人はあまりいないと思うのですが、変更日はもう間もなく(米国時間で2016/01/12)です。
IPAから情報も出ています。
【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に
[情報処理推進機構]
Image-Line製品は最新版以外を一切サポートしないことで割りと太っ腹なサービスを提供しているんだそうですが、
やはりMicrosoftにとっても旧製品のサポートのコストはかなり負担なのではないかと思います。
かつてIE6を消滅させるのに苦戦していたことを思い出しますが、
今回の場合は特定OSのサポート終了に関連したものではないのでそれほど難儀はしないと思います。
Flash Player20が登場
なんと77件の脆弱性が修正されているそうです。
「Flash Player 20」公開、77件の脆弱性を修正
[Internet Watch]
改めてですが、Javaと並んで脆弱性が攻撃されやすいソフトの1つです。
Webサイトの閲覧だけでなく、ゲームを動かすために入れている方も多いのではないかと思います。
脆弱性対策はいろいろありますが、まずは基本の脆弱性の修正された最新版に更新、を押さえておきたいところです。
シュレッダーを買いました
かねてから予定していたシュレッダーを買いました。
コクヨのKPSMX100Wという型のものです。
シールも貼ってありますが静音性が売りの製品です。
事前情報で
・電動が良い
・意外とうるさいので注意
という2点を聞いていたので静かだというものにしてみました。
確かになかなかの静かさで、使うときにそこまで神経質にならなくても良さそうです。
CDもバラバラにしてくれるので、何かと重宝しそうです。
個人情報を書いた紙を比較的安全に処分できるのももちろんありがたいのですが、紙をメリメリ破砕してくれるのが結構ストレス解消になります。
架空請求SMSが届く
格安SIMが入っているNexus7に珍しくSMSが来ている…と思ったら架空請求でした。
文面は「有料サイトの料金が未払いであるので、今日中に03-XXXX-XXXXに電話しないと訴えます」という感じのクラシックな内容でした。
曲がりなりにもそれなりの年数インターネットに触っているのでクラシックな架空請求だと思いましたが、
「有料サイトの料金が未払い」という文言は改めて恐怖をあおる内容かもしれないな、と思いました。
一昔前なら有料のネットのサービスを利用している人というのは珍しかったと思うのですが、
近年は音楽n万曲聞き放題のような月額いくら系のサービスに加入している人も多いと思うので、「まさかあれが未払いなのでは」と思い当たる節がある人もいるかもしれません。
ちょっとでも心当たりがあると引っかかってしまう人もいるかもしれないので心配になります。
古くて新しい感じもする架空請求ですが、改めて注意したいところです。
Flash Playerのセキュリティアップデートがリリース
バージョンは19.0.0.245とのことです。
「Flash Player」のセキュリティアップデート公開
[Internet Watch]
Flashは広告で使われていることがあるので、意図せず細工された広告を表示することによりPCが攻撃されてしまう恐れがあります。
今までだとそんな広告が配信されてくるサイトには近寄らない、で十分対応できていたように思うのですが、
最近この手の広告は多くの人が見る一般的なサイトでも配信されるケースがあるそうです。
そんなわけで、ここ最近Flashの脆弱性情報は特に注意して見ています。
もっとも、Google Chromeなどでは既にFlash広告の自動再生はオフになっていますし、
そもそもFlash広告というもの自体が縮小傾向にあるのは間違いなさそうです。
EMET5.5betaを導入
Windows用の脆弱性緩和ツールであるEMETに5.5betaが出ています。
5.5betaはWindows10にも対応しているので入れてみました。
EMET 5.5 Beta を公開しました
[マイクロソフト 日本のセキュリティチーム]
表示は英語なのですがありがたいことに日本語マニュアルがあります。
1コンシューマレベルでも対策が多段になっているに越したことはないと思うので、継続して使っていきたいと思います。
Flashのセキュリティアップデートが続々公開中
ここしばらくセキュリティアップデートが多すぎるので、心配で無効化しています。
またまた「Flash Player」のセキュリティアップデート、ゼロデイ脆弱性を含む3件の脆弱性を修正
[Internet Watch]
んな大げさな…という気もしますが、無効化によって不便になることと万が一のことを天秤にかけて無効化の方を選んだという次第です。
Flash無し生活はそんなに不便ではないのですが、唯一困っているのがJSportsのオンデマンド配信サービスです。
サイクルロードレースが好きな時に見られないのはちょっと困ります。
何かうまい手がないか考え中です。
Windowsの定例外パッチが登場
今日修正プログラムが来ていたので何かと思ったら緊急の脆弱性対応とのことです。
Microsoft、緊急セキュリティ更新プログラムを公開
[ITmedia]
フォントの処理に起因する脆弱性で、現在サポート中の全Windows(サーバOSやWin10プレビュー版も含む)が対象になるそうです。
極力早めに更新を、とのことなのですぐにでも入れておきたいところです。
Adobe Flash PlayerをOperaで無効にする
Flashの通称で知られるAdobe Flash Playerの脆弱性の報告が上がっていました。
Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等)(APSB15-18)
[情報処理推進機構]
このエントリを書いている時点でAdobe Flash PlayerやFlashのプラグインを内包するブラウザには対策版が登場し始めている模様です。
Operaは14日付で30.0.1835.125が出ていますが、このバージョンに含まれているFlashは17.0.0.191で未対策版です。
この際なので使わなければFlashプラグインを無効にしてしまった方が良いのではないかと思います。
方法ですが、Operaの設定を開いて左のメニューから”ウェブサイト”を選択、中段にある”プラグイン”の中に”プラグインを個別に管理する..”というのがあるのでそこをクリックします。
プラグインが列挙されているので”無効にする”ボタンを押してAdobe Flash Playerを無効にすればOKです。
いちいちメニューから選ぶのが面倒だなという方はアドレスバーに”Opera://Plugins”と入力すれば一発で画面遷移します。