Home

コトハノオト

Adobe、Flash Player/AIRやReader/Acrobatのセキュリティアップデート公開 (APSB14-01、APSB14-02)

Adobe Systemsは1月14日(現地時間)、予告されていたAdobe Reader/Adobe Acrobatについて、およびFlash PlayerAIRに関するセキュリティ情報を公開、アップデート版をリリースしました。

APSB14-01 – Security Updates available for Adobe Reader and Acrobat
AFFECTED SOFTWARE VERSIONS
– Adobe Reader XI (11.0.05) and earlier 11.x versions for Windows and Macintosh
– Adobe Reader X (10.1.8) and earlier 10.x versions for Windows and Macintosh
– Adobe Acrobat XI (11.0.05) and earlier 11.x versions for Windows and Macintosh
– Adobe Acrobat X (10.1.8) and earlier 10.x versions for Windows and Macintosh

APSB14-02 – Security updates available for Adobe Flash Player
AFFECTED SOFTWARE VERSIONS
– Adobe Flash Player 11.9.900.170 and earlier versions for Windows and Macintosh
– Adobe Flash Player 11.2.202.332 and earlier versions for Linux
– Adobe AIR 3.9.0.1380 and earlier versions for Windows and Macintosh
– Adobe AIR 3.9.0.1380 and earlier versions for Android
– Adobe AIR 3.9.0.1380 SDK and earlier versions
– Adobe AIR 3.9.0.1380 SDK & Compiler and earlier versions

Adobe Reader/Acrobatの優先度は「1」。
Windows/Mac向けFlash Playerの優先度は「1」となっていて、直ちに(例えば72時間以内)適用することを推奨。

これにより、各OS環境用バージョンは以下のものが最新に。

Adobe Flash Player: (バージョンチェック)
 12.0.0.38 Windows/Mac
 12.0.0.41 Google Chrome内蔵版 (Windows/Mac/Linux)
 11.2.202.335 Linux

Adobe AIR:
 4.0.0.1390 Windows/Mac/Android

Adobe Reader/Acrobat:
 XI 11.0.06 Windows/Mac
 X 10.1.9 Windows/Mac

Adobe PSIRT Blog – Adobe Security Bulletins Posted
Adobe Reader Blog – Latest Adobe Reader and Acrobat Quarterly Updates Now Available
Adobe – Flash Player バージョン確認
アドビ – Flash Player Help – Google Chrome での使用に関するよくある質問(Flash Player)
IPA – Adobe Reader および Acrobat の脆弱性対策について(APSB14-01)(CVE-2014-0493等)
IPA – Adobe Flash Player の脆弱性対策について(APSB14-02)(CVE-2014-0491等)

  • コメント (Close): 0
  • トラックバック (Close): 0

Google、Windows/Mac/Linux向け「Google Chrome 32」安定版リリース

Google Chrome

Google Webブラウザーの「Google Chrome 32」安定版 32.0.1700.76 (Windows/Chrome Frame)、32.0.1700.77 (Mac/Linux) がリリースされました。
※内蔵Flash Playerが 12.0.0.41 にアップデートされています。

新機能の一つとして、タブにページ状態を示すアイコンが表示されるようになり、音声再生、Webカメラ使用、Chromecastへコンテンツcastしている、といった3種類の状態をアイコンで確認できます。

  • Tab indicators for sound, webcam and casting
  • A different look for Win8 Metro mode
  • Automatically blocking malware files
  • A number of new apps/extension APIs
  • Lots of under the hood changes for stability and performance

また、以下の脆弱性について対策が行われています。
詳しくは Chromium security pageをご覧ください。

■Security Fixes and Rewards

  • [$1000][249502] High CVE-2013-6646: Use-after-free in web workers. Credit to Collin Payne.
  • [$1000][326854] High CVE-2013-6641: Use-after-free related to forms. Credit to Atte Kettunen of OUSPG.
  • [$1000][324969] High CVE-2013-6642: Address bar spoofing in Chrome for Android. Credit to lpilorz.
  • [$5000][321940] High CVE-2013-6643: Unprompted sync with an attacker’s Google account. Credit to Joao Lucas Melo Brasio.
  • [318791] Medium CVE-2013-6645 Use-after-free related to speech input elements. Credit to Khalil Zhani.

As usual, our ongoing internal security work responsible for a wide range of fixes:

  • [333036] CVE-2013-6644: Various fixes from internal audits, fuzzing and other initiatives.

■Known issues

  • Keyboard input is not working correctly in Windows 8 metro mode. This may impact IMEs, RTL layouts. (164964)
  • Trackpad users may not be able to scroll horizontally. (332797)
  • Drag and drop files into Chrome may not work properly. (332579)
  • Closing Tab by pressing the ‘x’ button may not work. (332334)
  • On some machines the browser UI can flicker when resizing the window. (305432)
  • Opening another profile using the profile icon switcher in Win8 mode results in the new window being opened on the Desktop instead of in Win8 mode. (325919)
  • Chrome conflicts with Norton Software including Identity Safe Toolbar. (327110)
  • Windows 8 mode is not yet supported on HiDPI devices and Windows 8 mode is not supported on machines without hardware acceleration (160457 and 332503).
  • Using Nvidia’s Stereoscopic 3D feature turns Chrome pink. Users should disable this feature in Nvidia’s control panel to restore normal functionality(319115).

Google Chrome Blog – Everyone can now track down noisy tabs
Google Chrome Release – Stable Channel Update

  • コメント (Close): 0
  • トラックバック (Close): 0

伊勢丹新宿店などでチョコレートの祭典「サロン・デュ・ショコラ 2014」開催 1/22〜

Salon du Chocolat

世界最大級のチョコレートの祭典「サロン・デュ・ショコラ (Salon du Chocolat) 2014」が、今年も1月22日より伊勢丹新宿店で開催されます。

~パリ発、チョコレートの祭典~ サロン・デュ・ショコラ
 1月22日(水)~27日(月)、最終日18時終了

また、新宿店本館地下1階で21日までカタログ配布を実施中。
デジタルカタログは15日よりダウンロード提供予定。

配布日時: 1月13日(月・祝)~21日(火)
配布場所: 新宿店本館地下1階=フーズギフト
※お一人さま1部のお渡しとさせていただきます。
※お電話でのお取り置き、郵送希望等は承れません。予めご了承ください。
※部数に限りがございます。配布数終了の節はご容赦ください。

新宿店以外の開催予定は以下のとおり。

  • ジェイアール京都伊勢丹 10階 催物場
     2014年1月29日(水)〜2月14日(金)
  • JR 大阪三越伊勢丹 10階 催物場
     2014年1月29日(水)〜2月14日(金)
  • 岩田屋本店 本館7階 大催事場
     2014年2月1日(土)〜2月13日(木)
  • 名古屋栄三越 7階 催物会場
     2014年1月31日(金)〜2月4日(火)
  • 仙台三越本館 7階 ホール
     2014年2月5日(水)~2月14日(金)
  • 丸井今井札幌本店 9階 催事場
     2014年2月1日(土)~2月13日(木)

追記:21日19:30から。FASHION HEADLINEサイトでプレス向けイベントのライブ中継を配信するそうです。
※YouTube Live使用

 →FASHIONE HEADLINE: 【生中継】サロン・デュ・ショコラ前夜祭をライブ中継。21日19:30より

サロン・デュ・ショコラ ブログ – カタログ配布のお知らせ (2014/01/11)
サロン・デュ・ショコラ ブログ – 2014年版サイトスタートです (2013/10/09)

  • コメント (Close): 0
  • トラックバック (Close): 0

Home

あわせて読む

レコメンデーションエンジン

Twitter


iPhone/Android対応に便利なWPプラグイン

Get WPtouch Pro

Return to page top