暗号メールに関する脆弱性(EFAIL)に関する対策を施されたメールソフトのアナウンスは少ない。多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連 - GIGAZINEJVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性そんな中で。俺がメインとして利用しているMozilla Thunderbird が05/19バージョンアップされ、v52.8.0になった。EFAIL脆弱性...
暗号メールに関する脆弱性(EFAIL)に関する対策を施されたメールソフトのアナウンスは少ない。
それにしても、Thunderbirdは未だに32ビット版のみの提供だが、そろそろ64ビット版が出ないものだろうか
- 多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連 - GIGAZINE
- JVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
それにしても、Thunderbirdは未だに32ビット版のみの提供だが、そろそろ64ビット版が出ないものだろうか
Mozilla、Thunderbirdの暗号メールの脆弱性と対策について説明 | マイナビニュース
Thunderbird 52.8または 52.8.1に脆弱性対策が取り込まれるまで、暗号メールを読む場合には注意が必要。
オフライン Gmail を使用する - Gmail ヘルプ主力のメールソフトは“EFAIL”脆弱性への対策済版がリリースされだしているようだ。
【追記】「Thunderbird」v52.9.0が公開 ~“EFAIL”脆弱性への対策が完了 - 窓の杜(2018/07/04、UpDate)1年間に2回予定されているWindows 10のアップグレードの事なのか(?)、米国時間毎月第 2 火曜日 (日本では翌日の水曜日) に公開される「セキュリティ更新プログラム」のバージョンの事なのか(?)、はっきり理解していないが、何れかのバージョンの違いによって「リモートデスクトップ接続」が使えなくなる場合があるとの事。
マイクロソフト社は、2018年5月9日(日本時間)に公開のセキュリティ更新プログラムを適用することによって、「リモートデスクトップ接続」が出来なくなる可能性があることを発表した。パソコン会社などから「リモートデスクトップ接続」のサービスを受ける予定のある場合は、常日頃からバージョンアップする努力が必要かも。 色々と言わずに、自動Updateを有効にしておくことが無難也。
- 2018 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
PC更新注意、遠隔接続が不可に ウィンドウズ、働き方改革影響も| 福井新聞ONLINE
Windows10 - リモートデスクトップ接続(クライアント・アプリ) - PC設定のカルマ
- ヤフー、「パスワード無効」設定可能に セキュリティ向上のため - ITmedia NEWS
ヤフー、ログイン時のパスワード廃止を段階的に開始 - ケータイ Watch
セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始 - プレスルーム - ヤフー株式会社
「パスワード不要」な未来が、もうすぐやってくる|WIRED.jp