Mac/PC Archive

米Appleは1月19日(現地時間)、OS Xのセキュリティアップデートにあわせて「XProtect」定義ファイルを最新版v2073へ更新しました。

今回、Microsoft Silverlight 5がセキュリティ脆弱性(CVE-2016-0034)に関して修正アップデートされたのにあわせ、XProtect定義ファイルも 5.1.41212.0 以前をブロックするように変わっています。
現時点で、Apple MLにはアナウンスメールが流れてきていません。

ほか、Adobe Flash Player バージョンも APSB16-01 分が反映され、20.0.0.267 または 18.0.0.324 以前をブロック。

タイミング的に2016年1月Oracle CPUのJavaセキュリティアップデート分は未反映？

古いバージョンのままSafari Webブラウザーでコンテンツを表示しようとすると、ブロックした/最新ではない旨のメッセージが表示されるようになります。出るようなら、それぞれ最新バージョンにしましょう。
※XProtectは、Snow Leopard以降のOS Xに内蔵されているマルウェア検出システムで、「Safari」や「Mail」などのApple公式アプリがファイルをダウンロードする際に使われます。

▼Apple security-announce Mailing List 2016/01
▼The Mac Security Blog – Apple Updates XProtect to Detect Microsoft Silverlight Exploit (2016/01/22)
▼Apple – OS X の「開いてもよろしいですか？」という警告について (ファイルの隔離／既知のマルウェアの検知)
▼Apple – Safari：インターネットプラグインの管理について
▼Apple – Mac にポップアップ広告やグラフィックスを表示する不要なアドウェアを削除する

米Microsoftは、最新プレビュー版テストに参加していち早く最新機能を試せる「Office Insider」プログラムを、Mac版Officeユーザー向けにも提供開始したと発表しました。

参加したい方は、Office for Macの「Microsoft Auto Update (MAU)」で、Office Insiderプログラムへの参加する箇所にチェックを入れてから、「更新プログラムのチェック」ボタンをクリック。

Office InsiderのTwitterアカウントもできたばかりのようですぬ。

We're excited to launch our Twitter handle! Follow us to learn about new updates & to get #OfficeInsider support. https://t.co/WmfOUb1NUu

— Office Insider (@OfficeInsider) 2016, 1月 21

▼Office Blogs – Office 365 – New to Office 365 in January—new inking tools, collaboration improvements, Office Insider builds now available for Mac and more (2016/01/21)
▼Office サポート – Office 365 向けの Office 2016 の新しい機能と改善された機能

Google Webブラウザーの「Google Chrome 48」安定版(Stable Channel) 48.0.2564.82 がリリースされました。
Windows/Mac/Linux対応。

カスタムボタン付き通知や最大接続速度検出(NetworkInformation.downlinkMax API)などの機能がサポートされたほか、下記を含む37のセキュリティ脆弱性を修正。

■Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

This update includes 37 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chromium security page for more information.

[$3000][497632] High CVE-2016-1612: Bad cast in V8. Credit to cloudfuzzer.
[$3000][572871] High CVE-2016-1613: Use-after-free in PDFium. Credit to anonymous.
[$2000][544691] Medium CVE-2016-1614: Information leak in Blink. Credit to Christoph Diehl.
[$500][468179] Medium CVE-2016-1615: Origin confusion in Omnibox. Credit to Ron Masas.
[$500][541415] Medium CVE-2016-1616: URL Spoofing. Credit to Luan Herrera.
[$500][544765] Medium CVE-2016-1617: History sniffing with HSTS and CSP. Credit to jenuis.
[$500][552749] Medium CVE-2016-1618: Weak random number generator in Blink. Credit to Aaron Toponce.
[$500][557223] Medium CVE-2016-1619: Out-of-bounds read in PDFium. Credit to Keve Nagy.

▼Chrome Releases – Stable Channel Update (2016/01/20)
▼Google Developers Blog – Chrome 48: Cast への表示、カスタム通知ボタン、ネットワーク予測など (2016/01/20)
▼Chromium Blog – Chrome 48 Beta: Present to Cast, custom notification buttons, and network estimation (2015/12/03)