Mozilla、MacOS向けにJavaプラグインの無効化を実施

このエントリーをはてなブックマークに追加
1●~*
http://news.mynavi.jp/news/2012/04/18/132/index.html

Mozillaは旧バージョンのMac OS X(10.5まで)を対象に、Javaプラグインを無効にしたことを発表した。MozillaではJavaの旧バージョンに
存在する脆弱性からFirefoxユーザを守るため、WindowsといくつかのLinuxディストリビューションに対して対応を行なっていたが、Mac
OS Xに対してはこれまでアクションを起こしていなかった。

Mozillaでは実施しなかった理由を2つあげている。1つはAppleがJavaの脆弱性を修正してソフトウェア・アップデート機能を使って対処
したこと、もう1つはプラグインを更新してもメタデータが再読み込みされないというFirefoxのバグが確認されたためとしている。

発見されたこのFirefoxのバグによって、Mac OS X側でJavaを更新しても、Firefox側では古いJavaが使われていると認識してしまうと
いう。このバグについては4月24日(米国時間)にリリース予定のFirefox 12で修正されるとし、Mac OS Xに対してはその後にブロック
リストへの追加を行うとしている。

また、AppleはMac OS X 10.5及びそれ以前の旧バージョンに対してはJavaの脆弱性に対処していない。そこでMozillaでは、Javaの
脆弱性から旧バージョンのMac OS Xユーザを守るため、Javaプラグインをブロックする処置を実施したという。この処置は「softblock」
レベルとなっており、自己責任ではあるがユーザは自由にJavaプラグインを有効化できるようになっている。
2●~*:2012/04/27(金) 06:35:08.59
私はつねづね2ゲットにはその人間の品位がにじみ出るものだと
またこれは偏見だと思うが――確信している。
2ゲットというものは犯すこのできない確固としたひとつの世界なのだ。
しかしこれは良い2ゲットして育った人間にしかわからない。
良い本を読んで育ったり、良い音楽を聴いて育ったりするのと同じだ。
ひとつの良い2ゲットはもうひとつの良い2ゲットを生み、悪い2ゲットは
もうひとつの悪い2ゲットを産む。そういうものなのだ。
私は高級車を乗りまわしながら3ゲット4ゲットしかできない人間を
何人か知ってる。こうゆう人間は私をあまり信用しない。
高い車にはたしかにそれだけの価値があるのだろうが、それはただ単に
高い車だというだけでのことである。金さえ払えば誰だって買える。
しかし良い2ゲットにはそれなりの見識と経験と哲学が必要なのだ。
時間はかかるが金を出せばいいというものではない。
2ゲットとは何かという確固たるイメージなしには優れた
2ゲットを手に入れることは不可能なのだ
3●~*:2012/05/14(月) 00:34:02.86
アアアアアアアアアアアアアアアアア  / / |  i  ト,  .i  i ヽ ハイタアアイイイイィィィッ!!!!
イタイイタイイタイイタイイタイイタイ!  / / /|ト  | i-ヽ i  |  i ハ無理ムリムリムリ!!!
無理無理無理無理無    i .i i./ iヽ ヽ.|   ' ,.| .i  .|  .i無理無理
お嬢様ムリムリムリムリムリムリ!/|  ',|   ト ,/    |  |ヽ i .|ムリデス、痛いデス!
アアアアアアアアアアアアアア i .i i./ ,,.ニ.,∨ ''"´`゙'d|  |ヽ i |アアアアアアア
無理ぃぃ理無理無理!… |/i | } ////,   .//// |  | 〉|ああああぁぁぁ無理無理無理無理無理! i
すいま・・・・イタ・・・・・・・   ソ {   , - ‐''ヽ   | /|  | |無理です無理です無理です!ごめんなさい!ごめんなさ,
痛い痛い・・・・・い痛い・・・|/i 人  lr     ) ,/ |  i .|i ああぁぁ……痛たあぃぃぃぃぃ……
4●~*:2012/07/14(土) 01:12:05.70
5にゃあ:2012/12/29(土) 21:15:53.00
ぬるぽ
6●~*:2013/02/07(木) 12:27:15.88
7●~*:2013/02/21(木) 18:25:09.12
米アップル<AAPL.O>は19日、同社が最近、フェイスブック<FB.O>を狙ったのと同じハッカーによる攻撃を受けたことを明らかにした。情報が漏えいした形跡は見られないとした。

ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。

手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。

また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。

声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。

また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。

米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
8●~*:2013/03/10(日) 14:45:20.50
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html

アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
9●~*:2013/03/23(土) 18:49:28.29
ちんぽ
10●~*:2013/04/20(土) 21:52:51.31
11●~*:2013/04/23(火) 18:38:20.16
はい
12●~*:2013/05/11(土) 02:03:49.34
13●~*:2013/05/18(土) 09:18:11.18
14●~*:2013/06/04(火) 12:32:54.88
15●~*:2013/09/04(水) 17:14:28.81
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html
16●~*
 米Appleは15日、Mac OS X向けJava SE 6のアップデートとして、OS X 10.8以降および10.7以降向けの「Java for OS X 2013-004」と、Mac OS X 10.6.8向けの「Java for Mac OS X 10.6 Update 17」を公開した。

 Java SE 6をバージョン「1.6.0_65」にアップデートすることで、セキュリティや信頼性、互換性の向上を行う。

 なお、Java 7からはOracleがMac向けのJavaを提供しており、Mac向けJavaの最新版(Java 7 Update 45)はOracleのサイトからダウンロードできる。Java 6までは、Appleが独自バージョンのJavaを提供していたため、アップデートもAppleが提供している。

http://internet.watch.impress.co.jp/docs/news/20131016_619601.html