先週は、セキュリティパッチのリリースラッシュとも言えるほど、大規模なアップデートウィークでした。

まず、MicrosoftがInternet Explorer 6および7の脆弱性を修正するアップデートをリリースしたほか、AppleがQuicktimeを含む、Mac OS X v10.6.x向けのセキュリティパッチをリリースしました。

数々の重要な脆弱性を修正するものが含まれているため、まだアップデートできてないと言う方はお早めに!!

Facebookのアンチウイルス?
Facebookに特化したアンチウイルス・ソフトというのは、良いアイディアのように思われるだろうか? おそらくは違う。エフセキュアのアナリストの 1人が、アンチウイルスと称する以下のアプリケーションが、彼の「友達」リストに打撃を与えるのを目撃した。もちろん、そのようなものは存在しない。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月29日)
続きを読む

定例外のアップデート:Internet Explorer
MicrosoftがInternet Explorerに追加的なアップデートをリリースしている。
同アップデートは定例外のもので、IE 6と7で悪用される脆弱性を修正する。このアップデートは他の9種類の脆弱性も修正するが、これらの脆弱性に影響を受けるソフトウェアにはInternet Explorer 8およびWindows 7が含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月30日)
続きを読む


Happy Patching Days
Microsoftの定例外のセキュリティパッチがリリースされました。私の周りもせっせとインストールしております。
そんな中、私の友人のMacユーザがノホホンと、「俺は関係ないよ。」と言っていたので、私からはMacのセキュリティパッチのお知らせです。(笑)
株式会社ラック by: 岩井 博樹 (2010年3月31日)
続きを読む


PDFとはプロブレマティック・ドキュメント・フォーマットの略なの?
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。
皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、本当に。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月31日)
続きを読む

新しいWebセキュリティソリューション
「F-Secure Lab」は本日、ブラウザ保護に新機能をローンチする。
ここ2、3年、Webセキュリティはますます重要になっており、我々は既にエクスプロイトやフィッシング攻撃、ドライブバイダウンロードからカスタマを守るため、様々なプロテクション・メカニズムを開発してきた。しかし、もっとも悪意ある攻撃の一つに対して、我々にはまだできることがある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月1日)
続きを読む

PDFからのプログラム実行をとりあえず防いでみる
Didier Stevens による PDF のデモの話題が盛り上がっているようなので、、、
mikko hypponen がお勧めしていた gPDF はネット上に公開されたもののみ有効。デスクトップ上に保存された PDF は結局Adobe Reader や Foxit Reader などを使わざるを得ません。従いまして、その他のリスク緩和策を考える必要があります。
株式会社ラック by: 岩井 博樹 (2010年4月1日)
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い