クローズド NW だから塩漬け Flash で vSphere Web Client を使おうと思ったらそうはいかない - vHoge

TOSHIBA

• 東芝、“絶対に破られない”「量子暗号通信」を事業化　技術に自信、世界シェア25％目指す - ITmedia NEWS
• 東芝 “解読されない” 次世代の暗号技術 国内外で事業化へ | IT・ネット | NHKニュース

• https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.2.2-relnotes.txt
• Introducing Edge Vulnerability Research | Edge VR
• セキュリティは二番ではない ～ セキュリティ・キャンプ全国大会2020 オンライン開講 | ScanNetSecurity
• 広告ブロッカーに影響？ ～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始 - 窓の杜
• 【セキュリティ ニュース】高等専門学校向けのセキュリティコンテストを11月に開催（1ページ目 / 全1ページ）：Security NEXT

Java

• Oracle Java の脆弱性対策について(CVE-2020-14803等)：IPA 独立行政法人 情報処理推進機構
• Oracle Releases October 2020 Security Bulletin | CISA
• 2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

Firefox 82

• ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に - 窓の杜
• Firefox 82.0, See All New Features, Updates and Fixes
• ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に - 窓の杜
  • 81.0.2 (64-bit)
  • 82.0 (64-bit)

Firefox 78.4.0

• Firefox ESR 78.4.0, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox ESR 78.4 — Mozilla

Adobe

• 「Adobe Creative Cloud」が2021年版に　AI機能やコラボレーション機能を強化　ヘルプ機能も充実 - ITmedia PC USER
• 【セキュリティ ニュース】Adobe、10製品向けにセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• Adobe Security Bulletins and Advisories
  • Security update available for Adobe Creative Cloud Desktop Application | APSB20-68:Adobe Security Bulletin
  • Security Update Available for Adobe InDesign | APSB20-66:Adobe Security Bulletin
  • Security Updates Available for Adobe Media Encoder | APSB20-65:Adobe Security Bulletin
  • Security Updates Available for Adobe Premiere Pro | APSB20-64:Adobe Security Bulletin
  • Security updates available for Adobe Photoshop | APSB20-63:Adobe Security Bulletin
  • Security Updates Available for Adobe After Effects | APSB20-62:Adobe Security Bulletin
  • Security updates available for Adobe Animate | APSB20-61:Adobe Security Bulletin
  • Security updates available for Marketo | APSB20-60 :Adobe Security Bulletin
  • Security update available for Adobe Dreamweaver | APSB20-55:Adobe Security Bulletin
  • Security Updates Available for Adobe Illustrator | APSB20-53:Adobe Security Bulletin

ESXi

• 【セキュリティ ニュース】「VMware Horizon」のクライアントにサービス拒否の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も（1ページ目 / 全1ページ）：Security NEXT
• VMSA-2020-0023
• VMware ESXi 7.0 Update 1 リリース ノート
• VMware ESXi 6.7, Patch Release ESXi670-202010001
• VMware ESXi 6.5, Patch Release ESXi650-202010001
• VMware Releases Security Updates for Multiple Products | CISA

Nano Defender became malware

• Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 - INTERNET Watch
• Nano Defenderがマルウェアになっちゃいました | 280blocker
• Time to remove Nano Adblocker and Defender from your browsers (except Firefox) - gHacks Tech News
• Chrome拡張機能のNano Defenderがマルウェア化 | スラド セキュリティ
• Chrome機能拡張の広告ブロッカー、Nano DefenderとNano Adblockerがトルコの謎の組織に売却されてマルウェアになる - Togetter

Chrome

• Chrome Releases: Stable Channel Update for Desktop

バージョン: 86.0.4240.80（Official Build） （x86_64）
バージョン: 86.0.4240.111（Official Build） （x86_64）

[@amaebi_jp]!!!!

[$500][1125337] High CVE-2020-16000: Inappropriate implementation in Blink. Reported by amaebi_jp on 2020-09-06
[$TBD][1135018] High CVE-2020-16001: Use after free in media. Reported by Khalil Zhani on 2020-10-05
[$TBD][1137630] High CVE-2020-16002: Use after free in PDFium. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2020-10-13
[$NA][1139963] High CVE-2020-15999: Heap buffer overflow in Freetype. Reported by Sergei Glazunov of Google Project Zero on 2020-10-19
[$3000][1134960] Medium CVE-2020-16003: Use after free in printing. Reported by Khalil Zhani on 2020-10-04