【News】「Microsoft」6月分月例セキュリティ情報公開 2013.06.07Friday

MicrosoftがWindowsの月間セキュリティ情報を公開しました。








Microsoft、5件の月例セキュリティ情報公開を予告

緊急レベルの1件では、IE 6～IE 10までの全バージョンに存在する極めて深刻な脆弱性に対処する予定となっている。

米Microsoftは6月の月例セキュリティ情報を6月11日（日本時間12日）に公開する。内訳は、深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が4件の計5件。6日の事前通知で予告した。

　緊急レベルの1件では、Internet Explorer（IE）に存在するリモートコード実行の脆弱性に対処する。脆弱性はIE 6～IE 10までの全バージョンに存在し、クライアント版のWindowsが特に深刻な影響を受ける。

　残る4件ではWindowsに存在する情報流出、サービス妨害（DoS）、権限昇格の脆弱性と、Officeに存在するリモートコード実行の脆弱
性に対処予定。Officeの脆弱性は、Office 2003 Service Pack 3とOffice for Mac
2011が影響を受ける。

【ブラウザ】「Google Chrome 27.0.1453.110 安定版」リリース 2013.06.05Wednesday

拡張機能が豊富な人気ブラウザ「Google Chrome 27.0.1453.110 Stable」 がリリースされました。




★更新内容
The Stable channel has been updated to 27.0.1453.110 for Windows, Macintosh, Linux and Chrome Frame platforms.

Security fixes and rewards:

Please see the Chromium security page
for more information. (Note that the referenced bugs may be kept
private until a majority of our users are up to date with the fix.)

This
automatic update includes security fixes. We’d like to highlight the
following fixes for various reasons (crediting external researchers,
issuing rewards, or highlighting particularly interesting issues):

• 
  [Windows only] [$2000] [243339] High CVE-2013-2854: Bad handle passed to renderer. Credit to Collin Payne.
  
  
• 
  [$500] [242322] Medium CVE-2013-2855: Memory corruption in dev tools API. Credit to “daniel.zulla”.
  
  
• 
  [$1000] [242224] High CVE-2013-2856: Use-after-free in input handling. Credit to miaubiz.
  
  
• 
  [$1000] [240124] High CVE-2013-2857: Use-after-free in image handling. Credit to miaubiz.
  
  
• 
  [$500] [239897] High CVE-2013-2858: Use-after-free in HTML5 Audio. Credit to “cdel921”.
  
  
• 
  [$1500] [237022] High CVE-2013-2859: Cross-origin namespace pollution. Credit to “bobbyholley”.
  
  
• 
  [$1337] [225546] High CVE-2013-2860: Use-after-free with workers accessing database APIs. Credit to Collin Payne.
  
  
• 
  [$1000] [209604] High CVE-2013-2861: Use-after-free with SVG. Credit to miaubiz.
  
  
• 
  [$1000] [161077] High CVE-2013-2862: Memory corruption in Skia GPU handling. Credit to Atte Kettunen of OUSPG.
  
  
• 
  [232633] Critical CVE-2013-2863: Memory corruption in SSL socket handling. Credit to Sebastien Marchand of the Chromium development community.
  
  
• 
  [239134] High CVE-2013-2864: Bad free in PDF viewer. Credit to Mateusz Jurczyk, with contributions by Gynvael Coldwind, both from Google Security Team.
  
  

In addition, our ongoing internal security work was as usual responsible for a wide range of fixes:

[246389] High CVE-2013-2865: Various fixes from internal audits, fuzzing and other initiatives.



Full details about what changes are in this build are available in the SVN revision log. Interested in switching release channels? Find out how. If you find a new issue, please let us know by filing a bug.

DLはこちら→クリック(^^)/

スピード

Chrome は、あらゆる面で高速に動作するように設計されています。デスクトップからの起動、ウェブページの読み込み、複雑なウェブ
アプリケーションの実行などの操作を快適に行えます。Chrome とスピードについて詳しくは、こちらをご覧ください。

シンプル

Chrome のブラウザ ウィンドウは合理的かつシンプルにデザインされており、機能の設計においても効率と使いやすさが重視されています。検索キーワードとウェブ
アドレスを同じボックスから入力でき、タブの配置もすばやく簡単に変更できます。

セキュリティ

Chrome

は、ウェブをより安全に閲覧できるように設計されています。不正なソフトウェアやフィッシングからの保護、ブラウザに常に最新のセキュリティ修正プログラ
ムを適用するための自動更新など、セキュリティ強化のためのさまざまな機能が組み込まれています。Chrome
のセキュリティ機能について詳しくは、こちらをご覧ください。


Signing in

Chrome にログインすると、ブックマークや履歴などの設定をお使いのすべての端末で使用できるようになります。ツール
メニューから [Chrome にログイン] を選択してください。Chrome へのログインについて詳しくは、こちらをご覧ください。

その他の機能
Chrome には、ページ全体の自動翻訳など数多くの便利な機能が組み込まれています。Chrome
ウェブストアでは、豊富なアプリケーションや拡張機能、テーマを入手できます。Chrome の人気機能について詳しくは、こちらをご覧ください。

【News】「Java」セキュリティ強化策を説明 2013.06.04Tuesday

Javaのセキュリティ強化策が説明され、定例パッチは年4回になるようです。

Oracle、Javaのセキュリティ強化策を説明　定例パッチは年4回に
2013年10月以降はJavaの定例アップデートも年に4回、他のOracle製品のアップデートと同時にリリースする。

Javaの脆弱性を突く攻撃が相次いでいる実態を受け、米Oracleは5月30日、脆弱性の悪用阻止を目的に進めている一連のJavaセキュリ ティ強化策についてブログで紹介した。その一環としてまず、脆弱性を修正する定例アップデートの公開スケジュールを変更すると表明した。

　OracleはSun Microsystemsを買収して以来、Javaについては年に3回、データベースなどその他の製品については年4回、それぞれ別々のスケジュールで 「クリティカルパッチアップデート」を公開してきた。しかし2013年10月以降は、Javaの定例アップデートも年に4回、ほかのOracle製品の アップデートと同時にリリースする。


　これとは別に、緊急に対策を要する場合は定例外のアップデートも公開する。


　また、Webブラウザで実行されるJavaの脆弱性が注目されたことに伴って、サーバ上のJavaについても不安が高まっていることを受け、ホームユーザー向けのクライアント／ブラウザ版Javaと、企業向けのサーバ版Javaを切り離す措置を強化する。


　その一環として、4月に公開した「Java 7 Update 21」では、新しいJavaディストリビューションの「サーバJRE」を導入。今後のバージョンではサーバ版に対する攻撃面を減らすため、サーバには不要 な特定のライブラリを削除するなどの措置も検討するという。


　企業向けにはJavaの管理強化を目的として、近いうちに「Local Security Policy」機能を導入予定。システム管理者がJavaをインストールする過程でセキュリティポリシーを設定し、マルウェア感染などのリスクを低減できるようにする。


　Oracleはこうした一連の対策によって、「デスクトップ環境ではJavaの脆弱性が悪用される可能性が減って深刻度も軽減され、サーバ環境ではJava運用上の追加的なセキュリティ保護対策が提供される」と説明している。

【動画】【東方】幻想万華鏡 第２話「紅霧異変の章(前編)」【二次創作アニメ】 2013.06.04Tuesday

ニコニコ動画で東方の二次創作アニメ「幻想万華鏡 第２話「紅霧異変の章(前編)」が話題を読んでいます。



満福神社のトミー朕です。
例大祭10で頒布しましたアニメＤＶＤ『幻想万華鏡　第２話　紅霧異変の章（前編）　～「東方紅魔郷」より～』です。

曲は全て幽閉サテライトさん提供、ＥＤの切り絵はtubameyadoの燕山さん作です。
声は無しで、ＤＶＤには字幕なしバージョンも収録されています。
売上げが制作費になりますので、ぜひイベントやショップさんでＤＶＤをお買い求め下さい。

満福神社　http://manpukujinja.blog135.fc2.com/
幽閉サテライト　http://www.yuuhei-satellite.jp/
満福神社ツイッター　manpuku_jinja

既刊→mylist/33265661
本作品は上海アリス幻樂団様の東方projectシリーズをモチーフとした二次創作であり、上海アリス幻樂団様とは一切関係ありません。

アルジェリア事件首謀者に懸賞金＝米 2013.06.04Tuesday

(時事通信 6月4日(火)5時36分配信)



【ワシントン時事】米国務省は3日、日本人10人が死亡した今年1月のアルジェリア人質事件の首謀者で、死亡説も出ていたベルモフタール司令官ら5人の居場所特定につながる情報に対し、計2300万ドル（約22億8000万円）の懸賞金を提供すると発表した。米政府が西アフリカのテロリストに懸賞金を出すのは初めて。(ヤフーニュース引用）