マイクロソフト、11月度の月例セキュリティパッチを公開

マイクロソフトは15日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開

アップルは1日、深刻な脆弱性を修正した「macOS High Sierra 10.13.1」と「セキュリティアップデート2017-001 Sierra」、「セキュリティアップデート2017-004 El Capitan」、「Safari 11.1」、「iOS 11.1」、「iTunes for Windows 12.7.1」、「iCloud for Windows 7.1」を公開した。

マイクロソフト、Edge/IE11用Flash Playerのセキュリティ更新プログラム公開

マイクロソフトは18日、Windows 8.1/10上のEdge/Internet Explorer 11に搭載されたAdobe Flash Playerのセキュリティ更新プログラムを公開した。Windows Updateを通じて配布されており、自動的に更新される。

メルカリ、「闇市」から変わる?―初回出品時の本人情報登録など必須に

活気にあふれる一方、あやしげな商品も流通し、戦後すぐの「闇市」になぞらえられることもあるメルカリ。しかし最近はセキュリティ強化に乗り出しつつある。

「Windows 8」以降のセキュリティ機能に脆弱性

「Windows」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題点が指摘された。セキュリティ研究機関、CERT/CCが「Windows 8」以降のシステムが影響を受けると警告している。
...

iMac Proは電源オフでも「Hey Siri」で起動? A10チップ搭載がBridgeOS解析から発覚、セキュリティ用途の可能性も

アップルいわく「史上最強のMac」となるiMac Pro(今年12月発売予定)は最大18コアのXeonプロセッサに加えて、iPhone 7と同じA10 Fusionチップを搭載するかもしれません。 情報源は、iOS開発者でiPhone Xも事前の解析で予測した Troughton-Smith氏。やはり開発者のJonathan Levin氏が「BridgeOS 2.0」をリバース・エンジニアリングした結果から、iMac ProがMacとしては初めてAシリーズチップ搭載機となると予測しています。 また、Troughton-Smith氏の仲間であるGuilherme Rambo氏は音声で起動する「Hey Siri」コマンドが利用できる見込みを指摘。これはiMac Proの電源が完全にオフでも利用可能ではないかと推測されています。

スマートスピーカーやネット家電も攻撃対象に? 2017年版「最もハッキングされやすいギフト」 McAfee調べ

マカフィーは、ホリデーシーズンの人気商品に潜むセキュリティリスクを特定する「最もハッキングされやすいギフト」の調査結果を発表した。

WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け

Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し、脆弱性の悪用が容易になる可能性が指摘されている。