▼ 2015/04/05(日) 秀丸エディタ 8.x にセキュリティ欠陥、8.52β9で修正
秀丸エディタ 8.x におけるプロジェクトファイル (.hmbook) の処理にセキュリティ欠陥が発見されました。攻略プロジェクトファイルを「プロジェクトを開く」で開くとマルウェア(ウイルス)への感染などが発生します。
- 秀丸エディタの脆弱性について (秀まるおのホームページ)
- JVN#58784309 - 秀丸エディタにおけるバッファオーバーフローの脆弱性 (JVN)
この欠陥は秀丸エディタ 8.52β9 で修正されていますが、β版はテスト公開版であり、正式版ではありません。安定性に欠ける・誤動作するといった不具合が存在する可能性があります。使用する場合は取扱に注意してください。
秀丸エディタ 8.52 正式版のリリース予定は不明です。
2015.04.13 追記
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0770/tb/
▼ 2015/04/05(日) Google Chrome 41.0.2272.118 公開
Google Chrome 41.0.2272.118 が公開されています。4 件のセキュリティ欠陥が修正されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0769/tb/
▼ 2015/04/05(日) Firefox 37.0.1 / ESR 31.6.0、Thunderbird 31.6.0 公開
Firefox 37.0.1 / ESR 31.6.0、Android 版 Firefox 37.0.1、Thunderbird 31.6.0 が公開されています。15 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Thunderbird (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
- Thunderbird セキュリティアドバイザリ (Mozilla)
Firefox / Thunderbird 利用者は更新してください。
Firefox の延長サポート版 (ESR) ですが、Firefox ESR 10、17、24 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 31 系列に移行してください。なお Thunderbird は通常版と延長サポート版が統合され、区別がなくなりました。
- 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0768/tb/