最近の気になったニュース ~セキュリティとサポート編~
1.Android 4.3 までのサポートが終了の恐れ
Android 4.3を含む、それより以前のバージョンについて、Googleは今後セキュリティの脆弱性が発見されたとしても、WebView のセキュリティパッチを提供する予定がないという話です。
パッチの提供範囲が約9.3億台ほどあるようで、かなりの端末に影響が及ぶ可能性があるらしいのですが、今後は端末メーカーや第3者の有志などでパッチを作成するなどのサポートがない限りは、セキュリティの脆弱性を抱えたまま端末を使い続ける事になるのかもしれません。
ITMediaさんの記事より、詳細が記載されています
http://www.itmedia.co.jp/news/articles/1501/13/news113.html (ポップアップします)
ニュースだけ伝えられても、1ユーザとしては買い替えるか使い続けるかしかできないと思うので困ってしまいますが、スマホはOSのバージョンが新しくなるタイミングで買い替えた方が長持ちしそうですね。
スマホといえど、セキュリティソフトを入れておくことをお勧めします。
(バッテリーの持ち時間が落ちそうで本当は入れたくなかったりもしますが)
2. Windows7のメインストリーム サポートが 2015年1月13日で終了
こちらは一部のサポートが受けられなくなるという内容なので、セキュリティ更新プログラムについてはまだサポート期間が続きますが、WindowsXPの時で問題になったのと同様、Windows7のセキュリティ更新プログラムが受けられなくなる時にはまた大きな問題になりそうですね。
参考までに、セキュリティ更新プログラムのサポートは2020年1月14日までとなります。
Microsoftの詳細ページです
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx(ポップアップします)
3. WordPress SEO Friendly Images プラグインに脆弱性
これはWordPressについて調べていた時にたまたま見つけて、今年の1月3日くらいの内容のようです。
こちらは既に対応済みでプラグインを更新すればよいみたいですが、
140万ダウンロードと比較的利用数が多いもののようですが、やはりプラグインって本当に必要なもの以外は入れない方が良いのかなと思いなおす事になりました。
よくよく調べてみると、色々なプラグインで頻繁に脆弱性が発見されていて、ホームページを運用するのもなかなか大変なのだなと感じさせられます。
4. Flash Player セキュリティアップデートで 9件の脆弱性を修正
こちらは定番のセキュリティアップデートですが、このセキュリティパッチを当てる前までに、検索などでうっかり悪意のあるサイトを踏んでしまったらウィルスやマルウェアに感染する恐れがあったという事ですよね…
こちらはアップデートについては終了する予定はないと思うのでその点は大丈夫ですが、パッチが配布されるまでの期間はどうなのだろうと疑問に思う事がしばしばありますね。
今回は2015年1月15日時点で、つい最近出ているニュースを4つほどピックアップしてみました。
サイト運営を始めると、どうしても細かい所までしっかり考えないと駄目ですよね。
セキュリティの意識も高く保ち続けたいと思います。
Android 4.3を含む、それより以前のバージョンについて、Googleは今後セキュリティの脆弱性が発見されたとしても、WebView のセキュリティパッチを提供する予定がないという話です。
パッチの提供範囲が約9.3億台ほどあるようで、かなりの端末に影響が及ぶ可能性があるらしいのですが、今後は端末メーカーや第3者の有志などでパッチを作成するなどのサポートがない限りは、セキュリティの脆弱性を抱えたまま端末を使い続ける事になるのかもしれません。
ITMediaさんの記事より、詳細が記載されています
http://www.itmedia.co.jp/news/articles/1501/13/news113.html (ポップアップします)
ニュースだけ伝えられても、1ユーザとしては買い替えるか使い続けるかしかできないと思うので困ってしまいますが、スマホはOSのバージョンが新しくなるタイミングで買い替えた方が長持ちしそうですね。
スマホといえど、セキュリティソフトを入れておくことをお勧めします。
(バッテリーの持ち時間が落ちそうで本当は入れたくなかったりもしますが)
2. Windows7のメインストリーム サポートが 2015年1月13日で終了
こちらは一部のサポートが受けられなくなるという内容なので、セキュリティ更新プログラムについてはまだサポート期間が続きますが、WindowsXPの時で問題になったのと同様、Windows7のセキュリティ更新プログラムが受けられなくなる時にはまた大きな問題になりそうですね。
参考までに、セキュリティ更新プログラムのサポートは2020年1月14日までとなります。
Microsoftの詳細ページです
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx(ポップアップします)
3. WordPress SEO Friendly Images プラグインに脆弱性
これはWordPressについて調べていた時にたまたま見つけて、今年の1月3日くらいの内容のようです。
こちらは既に対応済みでプラグインを更新すればよいみたいですが、
140万ダウンロードと比較的利用数が多いもののようですが、やはりプラグインって本当に必要なもの以外は入れない方が良いのかなと思いなおす事になりました。
よくよく調べてみると、色々なプラグインで頻繁に脆弱性が発見されていて、ホームページを運用するのもなかなか大変なのだなと感じさせられます。
4. Flash Player セキュリティアップデートで 9件の脆弱性を修正
こちらは定番のセキュリティアップデートですが、このセキュリティパッチを当てる前までに、検索などでうっかり悪意のあるサイトを踏んでしまったらウィルスやマルウェアに感染する恐れがあったという事ですよね…
こちらはアップデートについては終了する予定はないと思うのでその点は大丈夫ですが、パッチが配布されるまでの期間はどうなのだろうと疑問に思う事がしばしばありますね。
今回は2015年1月15日時点で、つい最近出ているニュースを4つほどピックアップしてみました。
サイト運営を始めると、どうしても細かい所までしっかり考えないと駄目ですよね。
セキュリティの意識も高く保ち続けたいと思います。
- 2015.01.15
コメント