OS X Lionのセキュリティアップデート公開
http://internet.watch.impress.co.jp/docs/news/20120510_531777.html
米Appleは9日、OS X Lionの最新版となるバージョン10.7.4と、Snow Leopard(Mac OS X 10.6.8)向けの「セキュリティアップデート2012-002」を公開した。
OS X Lionでパスワードがプレーンテキストで保存されてしまう問題を修正したほか、BluetoothやQuickTimeなどに関する脆弱性を修正している。
OS X Lionでは、FileVaultのパスワードなどがプレーンテキストでログに保存され、他のユーザーから読み取られる恐れのある脆弱性を修正した。
この問題は、OS X 10.7.3のアップデートにおいて、FileVaultのデバッグオプションが誤って有効にされたため発生したとして、セキュリティ研究者が指摘していた。
このほか、悪意のあるTIFFファイルを開いた際に任意のコードを実行される恐れのある脆弱性など、計26項目の脆弱性を修正している。
米Appleは9日、OS X Lionの最新版となるバージョン10.7.4と、Snow Leopard(Mac OS X 10.6.8)向けの「セキュリティアップデート2012-002」を公開した。
OS X Lionでパスワードがプレーンテキストで保存されてしまう問題を修正したほか、BluetoothやQuickTimeなどに関する脆弱性を修正している。
OS X Lionでは、FileVaultのパスワードなどがプレーンテキストでログに保存され、他のユーザーから読み取られる恐れのある脆弱性を修正した。
この問題は、OS X 10.7.3のアップデートにおいて、FileVaultのデバッグオプションが誤って有効にされたため発生したとして、セキュリティ研究者が指摘していた。
このほか、悪意のあるTIFFファイルを開いた際に任意のコードを実行される恐れのある脆弱性など、計26項目の脆弱性を修正している。
|
|
|
2 :●~*:2012/05/12(土) 07:46:12.32
/⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒\
\/⌒⌒⌒⌒⌒⌒⌒⌒⌒\/
\/⌒⌒⌒⌒⌒⌒⌒\/
\/⌒⌒⌒⌒⌒\/
\/⌒⌒⌒\/
\/⌒\/
┘ ̄└
ミ ヘ_ヘ
ミ ⊂ ヽ(・∀・` ) 2get 2get 2get 2get 2get 2get 2get
∩⊂ ̄ ⊂ ) 2get 2get 2get 2get 2get 2get 2get
━━━━━━━┓
/ ̄ ̄ ̄ ̄\ ┃
| 2 get.. | ┃
\____/ ┃
_| ┃
━━━━━━━┛
\/⌒⌒⌒⌒⌒⌒⌒⌒⌒\/
\/⌒⌒⌒⌒⌒⌒⌒\/
\/⌒⌒⌒⌒⌒\/
\/⌒⌒⌒\/
\/⌒\/
┘ ̄└
ミ ヘ_ヘ
ミ ⊂ ヽ(・∀・` ) 2get 2get 2get 2get 2get 2get 2get
∩⊂ ̄ ⊂ ) 2get 2get 2get 2get 2get 2get 2get
━━━━━━━┓
/ ̄ ̄ ̄ ̄\ ┃
| 2 get.. | ┃
\____/ ┃
_| ┃
━━━━━━━┛
,. -──-. .、
,. : :´: : : : : : : : : : .`ヽ、
/ . /⌒ヽ : : : : : : : : : : : .\
/ . : :.:l: : : : : : : : : : ヽ\ : : : : :.\
/: : : : : l: : : :.:.:.: i:: :.:i : : : |: :: : : : : : ヽ
,′: : : :l.:|: :i: : : :. |: : :l. :.|: :|:i :: : ハ: : :i::i
i: /: : i:.:l:.|: :l: : .: : ト、:イ: :」__リ: : : i::|.:.:.:| |
|/: :.:.:l:.:l:.|_⊥ト、:.: | ヽ: V爪心:.:.N: : :| |
|: : i:.:.l:::l::| l::l \| V弋:ソノ: : lノ.:.:.:|リ
|ハ l : l:::l::| ,x=≡ ' ' l: :.l: : j:.|
l:l : l:::::ハ ′ ‐、 j : l: : :.ノ
/\ リ:.:.l:::::::ヘ' ' ' < _ノ イ.:.:レイ /\
\/ l八l:::::::ト、:ゝ __ イ /: ::l /_ /´} r、 ヽ_ 」
/´i \:ト、ヽ\\マ`y' // l | \ / }
| | /´) _二二/ ノハ // /´ | | / / l二ヽ
| | / / 厂 〈 (U)ノ 〃 />r | | / /ヽ _
r‐-' レ / ∠ -‐ ─一 '⌒`ー<_>イ / / _ 」 ヽ _ノ
rし'⌒ヽ / ,. ィ´ レイ⌒ヽ /´}`ヽ
ノ}ヽ⌒ヽノ、: :`ヽ r心うぅrぅrぅう心心、 レ八ヽノ / / /
′ヽニニス \: :} r‐/ . . `ー====‐'⌒ヽ心、ヽヽ `y' イ
ト、 `V/:ノイ / . . . . . : : : . . . . . . . : :ヽ心 ` ニニフ´ }
l: :ヽ _ _// ./ {. : : : : : : . : : : : : :: : : : : :: :! \__/|
|: : : : : : :/ / ヽ : : : /⌒ヽ . :: :: : : : : :ノヽ : : : : : :./
ヽ . : :./ / {`¨¨ c j i `ー===イ  ̄`Y´i
 ̄ / / l | 〈 | |
,. : :´: : : : : : : : : : .`ヽ、
/ . /⌒ヽ : : : : : : : : : : : .\
/ . : :.:l: : : : : : : : : : ヽ\ : : : : :.\
/: : : : : l: : : :.:.:.: i:: :.:i : : : |: :: : : : : : ヽ
,′: : : :l.:|: :i: : : :. |: : :l. :.|: :|:i :: : ハ: : :i::i
i: /: : i:.:l:.|: :l: : .: : ト、:イ: :」__リ: : : i::|.:.:.:| |
|/: :.:.:l:.:l:.|_⊥ト、:.: | ヽ: V爪心:.:.N: : :| |
|: : i:.:.l:::l::| l::l \| V弋:ソノ: : lノ.:.:.:|リ
|ハ l : l:::l::| ,x=≡ ' ' l: :.l: : j:.|
l:l : l:::::ハ ′ ‐、 j : l: : :.ノ
/\ リ:.:.l:::::::ヘ' ' ' < _ノ イ.:.:レイ /\
\/ l八l:::::::ト、:ゝ __ イ /: ::l /_ /´} r、 ヽ_ 」
/´i \:ト、ヽ\\マ`y' // l | \ / }
| | /´) _二二/ ノハ // /´ | | / / l二ヽ
| | / / 厂 〈 (U)ノ 〃 />r | | / /ヽ _
r‐-' レ / ∠ -‐ ─一 '⌒`ー<_>イ / / _ 」 ヽ _ノ
rし'⌒ヽ / ,. ィ´ レイ⌒ヽ /´}`ヽ
ノ}ヽ⌒ヽノ、: :`ヽ r心うぅrぅrぅう心心、 レ八ヽノ / / /
′ヽニニス \: :} r‐/ . . `ー====‐'⌒ヽ心、ヽヽ `y' イ
ト、 `V/:ノイ / . . . . . : : : . . . . . . . : :ヽ心 ` ニニフ´ }
l: :ヽ _ _// ./ {. : : : : : : . : : : : : :: : : : : :: :! \__/|
|: : : : : : :/ / ヽ : : : /⌒ヽ . :: :: : : : : :ノヽ : : : : : :./
ヽ . : :./ / {`¨¨ c j i `ー===イ  ̄`Y´i
 ̄ / / l | 〈 | |
4 :●~*:2012/07/12(木) 22:55:45.21
う
5 :にゃあ:2013/01/05(土) 03:34:41.30
ぬるぽ
6 :●~*:2013/02/10(日) 15:18:09.31
ぬ
7 :●~*:2013/02/22(金) 17:57:21.54
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
【白旗】 iPhone5が1位、2位、3位独占 【Xperia死亡】
http://www.itmedia.co.jp/mobile/articles/1302/08/news015.html
携帯端末販売ランキング(1月28日〜2月3日)
1位 ソフトバンク iPhone 5(16Gバイト)
2位 ソフトバンク iPhone 5(32Gバイト)
3位 au iPhone 5(16Gバイト)
http://www.itmedia.co.jp/mobile/articles/1302/08/news015.html
携帯端末販売ランキング(1月28日〜2月3日)
1位 ソフトバンク iPhone 5(16Gバイト)
2位 ソフトバンク iPhone 5(32Gバイト)
3位 au iPhone 5(16Gバイト)
9 :●~*:2013/03/13(水) 19:00:02.04
/ヽ / /⌒\
/ /ヽヽ|/⌒\ii|\
|/ /ヾゞ///\\|
|/ |;;;;;;| \|
|;;;;;;|
|;;;;;;|ヘ⌒ヽフ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
|;;;;;( ・ω・) | |
|;;;;⊂ } < ブタもおだてりゃ木にのぼる |
|;;;;⊂,____,ノe | |
|;;;;;;| \_____________/
|;;;;;;|
|;;;;;;|
/ /ヽヽ|/⌒\ii|\
|/ /ヾゞ///\\|
|/ |;;;;;;| \|
|;;;;;;|
|;;;;;;|ヘ⌒ヽフ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
|;;;;;( ・ω・) | |
|;;;;⊂ } < ブタもおだてりゃ木にのぼる |
|;;;;⊂,____,ノe | |
|;;;;;;| \_____________/
|;;;;;;|
|;;;;;;|
アップルが「OS X Mountain Lion Update v10.8.3」の配布を開始した。すべてのMountain Lionユーザーに推奨されるこのアップデートでは、安定性やセキュリティが改善されたほか、Boot CampがWindows 8をサポートしている。
http://www.itmedia.co.jp/pcuser/articles/1303/15/news084.html
http://www.itmedia.co.jp/pcuser/articles/1303/15/news084.html
11 :●~*:2013/03/22(金) 10:45:09.18
Mac OS Xを狙うアドウェアが2013年に入ってから増え続け、ユーザーが閲覧したWebページに広告を挿入してしまうトロイの木馬などが横行しているという。
ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。
Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。
ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。
プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。
予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。
Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。
ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。
このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。
Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。
ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。
プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。
予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。
Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。
ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。
このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
ぬ
に
ぬ
15 :●~*:2013/05/24(金) 12:40:34.33
る
ぽ
17 :●~*:2013/09/01(日) 04:01:10.66
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
http://www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
http://www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
18 :●~*:2013/09/02(月) 13:49:30.15
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
19 :●~*:
米Appleは9月12日、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」を公開し、多数の深刻な脆弱性を修正した。
Mac OS X v10.6.8(Snow Leopard)とOS X v10.7.5(Lion)、およびOS X v10.8(Mountain Lion)がアップデートの対象となる。
また、Snow Leopard向けのSafariの更新版も同日リリースされた。
同社のセキュリティ情報によると、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」にはApache、Bind、OpenSSL、PHPなどの更新版を盛り込み、
任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃につながりかねない深刻な脆弱性に対処した。
root権限を取得される恐れが指摘されていた、Unixの「sudo」コマンドに起因する脆弱性も修正されている。
Mac OS X v10.6.8(Snow Leopard)とOS X v10.7.5(Lion)、およびOS X v10.8(Mountain Lion)がアップデートの対象となる。
また、Snow Leopard向けのSafariの更新版も同日リリースされた。
同社のセキュリティ情報によると、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」にはApache、Bind、OpenSSL、PHPなどの更新版を盛り込み、
任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃につながりかねない深刻な脆弱性に対処した。
root権限を取得される恐れが指摘されていた、Unixの「sudo」コマンドに起因する脆弱性も修正されている。